某国外安全公司警告称，苹果用于Windows XP和Windows Vista操作系统的QuickTime媒体播放软件存在零日攻击安全漏洞。

　　这家公司的创始人在博客中称，苹果的Windows版QuickTime媒体播放软件中存在一个远程攻击安全漏洞。攻击者特别制作一个QuickTime支持的媒体文件就能够利用这个安全漏洞。如果一个用户访问一个恶意网站，打开一个特别制作的电子邮件附件或者在桌面上打开一个恶意制作的媒体文件，攻击者就能够在用户计算机上远程执行代码。如果以管理员权限登录的用户打开这个恶意文件，攻击者就能够控制受影响的系统。他说，这个安全漏洞已经在Windows XP SP2和Windows Vista SP1环境中进行了成功的测试。他认为其它版本QuickTime也会存在安全漏洞。

关注度: 3%

浏览次数:4

Quicktime, 漏洞, 零日

此条发布在 星期三, 04月 30th, 2008 at 11:38 am 漏洞播报. 您可以通过 RSS 2.0 获得最新评论. 您可以到文章末尾留言。