在Apple发布了三个QuickTime媒体播放器安全漏洞数周后,私人安全调查公司eEye再次指出一个“高危”级别的安全漏洞,等待Apple公司进行修复 。
eEye一直以来以发现微软的操作系统漏洞而闻名,一位发言人最近表示,eEye最近发现的这个QuickTime安全漏洞已经在10月31日发现当时就通知给了Apple公司 。
虽然该漏洞可以被利用用来远程攻击及执行恶意代码,但是它的成功还需要用户做一些“配合” 。eEye专家指出,该漏洞的成功利用需要用户播放被恶意建立的播放文件 。但从目前的行为上看,还不至于因此而导致Internet蠕虫袭击 。
eEye表示,目前已经确定该漏洞确实存在于Windows版的QuickTime中,目前正在证实是否Mac OS中也存在这样的漏洞 。并且eEye已经把确认的相关证明提交给了Apple公司 。
主要出现在QuickTime 7.0.3版本当中,当加载一个“.MOV”文件在处理“Pascal”样式的串值时候会出现整数溢出错误 。这将会导致内存处于完全可写状态,危险之处在于,通过一个特别用意的视频文件可以允许任意的代码被执行 。
Apple公司发言人拒绝对eEye的劝告进行任何的评论 。
eEye官方文件: EEYEB-20051031
推荐阅读
- 微软发布高危Windows安全补丁
- 为什么头发总是其他毛发长得快?
- 带娃游玩发朋友圈的句子 假期带娃玩儿发朋友圈的文案
- 菠萝发酵后能吃吗 菠萝发酵后可以吃吗
- 小米10 Pro被爆振感世界第二 或明年上半年发布
- 发动机总成大修的技术条件
- qq怎么发动态到空间
- 眼睛发红发痒怎么办
- 孩子上学朋友圈的说说怎么发 孩子上学朋友圈
- 为什么已下单但没发货