【51CTO.com 独家翻译】2008年4月29日,据国外媒体报道,一个安全智囊团说,它已经在苹果公司的QuickTime多媒体播放器中发现了一个新的漏洞,此漏洞可以被远程操控利用并进而损害升级到SP1的Windows Vista个人电脑或安装Windows XP SP2的计算机。
根据发布于GNU Citizen博客中的有关细节,这个漏洞涉及到一个被恶意伪造的媒体文件。根据黑客社团称之为“pdp.”的Petko D. Petkov的介绍,在一个用户打开这种位于网站上的文件时,QuickTime中的这个漏洞准许黑客完全控制用户机器。
Petkov认为到目前为止,用户们还没有处于被攻击的危险中。
“我非常怀疑任何人都知道如何利用这个漏洞,”Petkov说,“我并没有与任何人共享过这些细节,真正的漏洞有着极大的不同,这对于即使某些最有天赋的黑客们来说也是极大的挑战。”
在一次视频谈话中,Petkov展示了一个位于运行着XP SP2的个人电脑桌面上的一个QuickTime文件。在一个用户打开恶意的文件时,Petkov进而展示了他已经控制了这台个人电脑,他控制的证据来自于这样一个事实:会看到在明显没有进一步的用户干预的情况下,系统启动了绘图、计算器和记事本等应用程序。这个演示是在一台在虚拟机内部运行着Windows Vista的PC上不断展示的。
SANS安全学会的研究主管Alan Paller在上周于伦敦举行的信息安全(Infosec)会议上说,越来越多的黑客正转向利用应用程序中的漏洞,以此作为发动攻击的方式,因为在操作系统中找到问题变得越来越困难。
Petkov说,他于周一已经向苹果公司通报了这个问题。不过,苹果公司并没有预以回应。
QuickTime被证明是有着更多漏洞的应用程序之一。苹果公司并不像微软那样拥有一个定期的补丁时间表,它在本月早些时候至少为这款应用程序打了六次补丁,共计修补了11个漏洞。
【51CTO.COM 独家翻译,转载请注明出处及译者!】
|
· 我们不再沉默 给入侵黑.. · 如何最有效地保护中小.. · 网络安全预防措施 了解.. · 企业如何进行计算机取.. · 发现新病毒 ntldr.exe .. · J0ker的CISSP之路:系.. |
· 专家观点:再谈统一的.. · 黑客如何查找互联网网.. · 提高web2.0的安全性的.. · 咨询域中使用VISTA、XP.. · RG-NBR100路由器访问控.. · 关于ACL访问控制列表 |
|
|||
| 名称:SQL Server数据库管理精品黄皮书 简介:书中文章经过精挑细选,便于用户能根据自己的实际工作和学习,快速在本书寻找到相关资料。内容涵盖了SQL Server的安装与升级、语句查询、数据备份和恢复、自动化任务、数据同步、数据字典、安全和预防、性能和优化、集群等各方面应用信息,以及DBA管理人员在数据库管理工作中 |
|||
| 名称:2007路由技术大全 简介:《2007路由技术大全》由51CTO.com网站特别策划制作,该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复,以及广大网友在实践使用中的心得经验和技巧文章,内容注重实用性,适用于初学者入门,也适合多年从业者提高,是一本实践和理论完 |
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|
||||
| · SQL Server 2008/2005.. · SOA 面向服务架构 · SQL Server 2008/2005.. · iSCSI应用与发展 · RAID——磁盘阵列基础 · Apache技术专题 · 中间件应用技术专题 · 三层交换技术专题 |
· SQL Server入门到精通 · Apache技术专题 · 国际文档格式标准开战 · 路由器设置与口令恢复 · Linux防火墙 · 打造安全服务器 · SOA 面向服务架构 · PHP开发应用手册 |
|||
|
||||
| · iSCSI应用与发展 · 中间件应用技术专题 · SQL Server入门到精通 · SQL Server 2008/2005.. · SOA 面向服务架构 · Apache技术专题 · iSCSI应用与发展 · 三层交换技术专题 |
· Apache技术专题 · RAID——磁盘阵列基础 · 企业数据恢复指南 · 路由器设置与口令恢复 · SOA 面向服务架构 · 了解统一威胁管理(UTM).. · ADSL应用面面俱到 · ADSL应用面面俱到 |
|||
