QuickTime曝新漏洞 Vista/XP用户最危险
安全厂商赛门铁克本周日发布安全警告称,苹果QuickTime软件中新发现一个漏洞,攻击者可能利用该漏洞运行恶意代码。该报告指出,针对上述漏洞的攻击行为最初于上周六发现,攻击行为显然都以Windows用户为目标,不过Mac OS用户也存在风险,因为QuickTime软件的漏洞可影响上述两操作系统。
漏洞的名称为“Apple QuickTime RTSP Response Header Stack-Based Buffer Overflow Vulnerability”最初于11月23日发现,但苹果至今未进行修补。
研究人员称,QuickTime漏洞的影响波及许多操作系统,包括Windows XP、Windows Vista、MacOS X 10.4以及新近推出的MacOS X 10.5。并且攻击者可通过IE、Firefox、Opera和Safari等浏览器对漏洞加以利用。
赛门铁克称,针对该漏洞目前已发现两种攻击方式,一种是将用户电脑从Ourvoyeur.net成人网站导向另一个网站,从而使该电脑感染上名为 loader.exe的应用程序,该程序保存后的名称可能是etasploit.exe、asasa.exe或syst.exe,一旦电脑运行该程序,就可以自动下载另一个名为Hacktool。Rootkit的文件,该文件可用于突破系统防护。报告称,黑客很可能已将Ourvoyeur.net网站俘获,用于实施攻击。
第二种攻击方式也利用了网站跳转方法,赛门铁克目前仍在调查该攻击过程中是否也运行了恶意代码。为保护系统免受攻击,赛门铁克建议用户屏闭以下网站: 85。255。117。212, 85。255。117。213, 216。255。183。59, 69。50。190。135, 58。65。238。116, 和 208。113。154。34,此外还有2005-search。com, 1800-search。com, search-biz。org, 和ourvoyeur.net。
最新相关文章发表评论- Apache Web服务器存在进程拒绝服务漏洞
- “自动运行变种J”用程序wnipsvr.exe迷惑用户
- 维金病毒新变种直接危害电脑系统
- 微软将发布包括修补高危漏洞的九款补丁
- 特洛伊病毒Win32.Clspring.GZ下载任意文件
- IE7.0浏览器曝出反钓鱼漏洞
- Helix 服务器 RTSP 命令远程堆溢出漏洞
- Linux阵营也不安生 Ubuntu公布危险命令
- 2006年 IE只有81天是安全的
- 搜寻并感染所有可执行文件的病毒
- “关键字查杀器”生成带壳文件关闭杀毒软件
- Live for Speed皮肤名称远程栈溢出漏洞
- 新木马伪造Windows激活 引诱信用卡信息
- “木马下载器”忙着下木马 “QQ之盗”盗账号
- Win32/Grum.D病毒感染系统中可运行文件