蘋果QuickTime漏洞代碼曝光 XP/Vista存風險
http://big5.ccidnet.com:89/gate/big5/news.cci...71126/1286081_1.html 發佈時間:2007.11.26 07:44 來源:賽迪網 作者:天虹
【賽迪網訊】11月26日消息,據外電報道,安全研究人員警告稱,蘋果QuickTime媒體播放軟體存在一個沒有修復的安全漏洞。攻擊這個安全漏洞的代碼已經公開了。因此,很快將出現對運行Windows XP和Vista的電腦實施的攻擊。
截止到星期日(11月25日),還沒有聽說Mac OS X版本的這種媒體播放軟體是否也存在這個安全漏洞。
據賽門鐵克和美國電腦應急反應小組發佈的警告稱,QuickTime 7.2和7.3(也可能包括早期版本)中的這個嚴重的安全漏洞存在於這個播放器軟體處理實時流協議(RTSP)的過程中。攻擊者能夠利用這個安全漏洞欺騙用戶訪問惡意的或者託管特別製作的流內容的被攻破的網站,或者說服用戶打開電子郵件附件中的QTL文件。
賽門鐵克稱波蘭研究人員Krystian Kloskowski是在星期五第一個報告在milw0rm.com網站發現這個零日攻擊安全漏洞的。星期六,Kloskowski發佈了攻擊代碼。另一位網名為“InTeL”的研究人員發佈了另一些概念證明樣本。這些攻擊代碼能夠在運行QuickTime 7.2或者7.3的Windows XP SP2和Windows Vista電腦上運行。
成功地利用這個安全漏洞能夠讓攻擊者安全額外的惡意軟體或者竊取密碼等系統資訊。如果攻擊失敗,這個攻擊只能引起QuickTime崩潰。
InTeL稱,蘋果開發人員的一個錯誤讓攻擊者能夠更容易對Vista系統實施攻擊。他說,QuickTimePlayer的二進位代碼沒有打開ALSR(地址空間佈局隨機化)功能。ALSR是Vista的一項安全功能,可以隨機地向記憶體分配數據和應用程式組件,如.exe和.dll文件,從而使攻擊者很難確定重要的功能和有漏洞的代碼的位置。
賽門鐵克分析師Anthony Roe稱,蘋果的這個疏忽使利用這個安全漏洞更容易。
(責任編輯:胡祥寶)
