一位安全人士近日表示,有一个黑客发布了利用苹果公司的QuickTime漏洞进行攻击的恶意代码。
据悉,该攻击代码被发布在milw0rm.com 网站上,它利用了QucikTime中不能很好地处理过长字符的参数缺陷处理。
赛门铁克研究员Adams说,“赛门铁克正在进一步调查这些缺陷以确定更多的技术细节。”
根据目前的情况,QucikTime缺陷会引发更加严重的问题。“该漏洞表明,代码极有可能获得顺利执行”Adams说,“并且如果该缺陷允许执行任意代码,那么势必会造成重大隐患,因为攻击者可以利用这个缺陷,植入恶意代码扩大影响。”
Adams提请人们提高警惕,在浏览网页的时候尽量禁用QuickTime插件,以免遭受恶意代码攻击。
在上周,苹果的QucikTime就已经更新至7.5.5版本,该版本修补了9个重大的安全漏洞,其中有8个是被评为可以“执行任意代码”的最紧急级别。
另据悉,从今年年初至今,苹果对其播放器更新次数总共达5次,并且先后修补过30多个安全漏洞。
