据国外媒体报道,一个安全智囊团说,它已经在苹果公司的QuickTime多媒体播放器中发现了一个新的漏洞,此漏洞可以被远程操控利用并进而损害升级到SP1的Windows Vista个人电脑或安装Windows XP SP2的计算机。
根据发布于GNU Citizen博客中的有关细节,这个漏洞涉及到一个被恶意伪造的媒体文件。根据黑客社团称之为“pdp.”的Petko D. Petkov的介绍,在一个用户打开这种位于网站上的文件时,QuickTime中的这个漏洞准许黑客完全控制用户机器。
Petkov认为到目前为止,用户们还没有处于被攻击的危险中。
“我非常怀疑任何人都知道如何利用这个漏洞,”Petkov说,“我并没有与任何人共享过这些细节,真正的漏洞有着极大的不同,这对于即使某些最有天赋的黑客们来说也是极大的挑战。”
在一次视频谈话中,Petkov展示了一个位于运行着XP SP2的个人电脑桌面上的一个QuickTime文件。在一个用户打开恶意的文件时,Petkov进而展示了他已经控制了这台个人电脑,他控制的证据来自于这样一个事实:会看到在明显没有进一步的用户干预的情况下,系统启动了绘图、计算器和记事本等应用程序。这个演示是在一台在虚拟机内部运行着Windows Vista的PC上不断展示的。
SANS安全学会的研究主管Alan Paller在上周于伦敦举行的信息安全(Infosec)会议上说,越来越多的黑客正转向利用应用程序中的漏洞,以此作为发动攻击的方式,因为在操作系统中找到问题变得越来越困难。
Petkov说,他于周一已经向苹果公司通报了这个问题。不过,苹果公司并没有预以回应。
QuickTime被证明是有着更多漏洞的应用程序之一。苹果公司并不像微软那样拥有一个定期的补丁时间表,它在本月早些时候至少为这款应用程序打了六次补丁,共计修补了11个漏洞。
