苹果QuickTime漏洞代码曝光 XP/Vista存风险

2007年11月26日消息，据外电报道，安全研究人员警告称，苹果QuickTime媒体播放软件存在一个没有修复的安全漏洞。攻击这个安全漏洞的代码已经公开了。因此，很快将出现对运行Windows XP和Vista的电脑实施的攻击。

截止到星期日（11月25日），还没有听说Mac OS X版本的这种媒体播放软件是否也存在这个安全漏洞。

据赛门铁克和美国计算机应急反应小组发布的警告称，QuickTime 7.2和7.3（也可能包括早期版本）中的这个严重的安全漏洞存在于这个播放器软件处理实时流协议（RTSP）的过程中。攻击者能够利用这个安全漏洞欺骗用户访问恶意的或者托管特别制作的流内容的被攻破的网站，或者说服用户打开电子邮件附件中的QTL文件。

赛门铁克称波兰研究人员Krystian Kloskowski是在星期五第一个报告在milw0rm.com网站发现这个零日攻击安全漏洞的。星期六，Kloskowski发布了攻击代码。另一位网名为“InTeL”的研究人员发布了另一些概念证明样本。这些攻击代码能够在运行QuickTime 7.2或者7.3的Windows XP SP2和Windows Vista计算机上运行。

成功地利用这个安全漏洞能够让攻击者安全额外的恶意软件或者窃取口令等系统信息。如果攻击失败，这个攻击只能引起QuickTime崩溃。

InTeL称，苹果开发人员的一个错误让攻击者能够更容易对Vista系统实施攻击。他说，QuickTimePlayer的二进制代码没有打开ALSR（地址空间布局随机化）功能。ALSR是Vista的一项安全功能，可以随机地向内存分配数据和应用程序组件，如.exe和.dll文件，从而使攻击者很难确定重要的功能和有漏洞的代码的位置。

赛门铁克分析师Anthony Roe称，苹果的这个疏忽使利用这个安全漏洞更容易。