QuickTime缺陷 可能招致黑客攻击

      [编者按]QuickTime曾经是三大主流视频格式解码程序之一，然而随着视频解码多合一方式的流行与普及，QuickTime逐渐被Windows抛弃，只得到了苹果公司的青睐。不过他依然是漏洞缠身。

      近日专家发现在苹果QuickTime软件中有一个新发现的安全缺陷，这个缺陷使得Mac和Windows PC可能受到黑客攻击。此消息是由“苹果缺陷月”项目网站第一时间发布的。

      漏洞原理——该漏洞是由QuickTime程序的缺陷造成的，在QuickTime处理Real Time Streaming Protocol（RTSP）时采取的方式会使黑客可以在恶意的QuickTime文件中制作一个特别的RTSP串，触发缓冲区溢出缺陷。

      漏洞危害——该缺陷的危险在于黑客会危害用户的系统，他们可以获得用户的权限来执行任意操作。黑客可以通过JavaScript、Flash 、链接、QTL文件，以及其它能够启动QuickTime软件的方法触发攻击。

      漏洞级别——这一缺陷影响在Mac OS X和Windows上运行的QuickTime 7.1.3，以前版本的QuickTime也可能会受到影响。该漏洞被国外安全机构评级为“极度危急”。

      解决方法——苹果发言人纳亚说，苹果一贯欢迎就如何改进Mac系统的安全性提出宝贵意见。不过苹果公司并没有针对此缺陷发表任何评论，也没有对外公布针对该缺陷补丁的发布时间。看来QuickTime用户唯一能做的就是关闭对RTSP的支持保护自己不会受到攻击。