安全研究人员警告说,苹果的Quicktime软件可导致一个Windows操作系统漏洞,黑客不仅可以利用该漏洞攻击Windows XP系统,连Vista系统也不能幸免。
这个危急漏洞出现在Quicktime 7.2和7.3版本中,当播放器处理实时流协议RTSP音频及视频时存在漏洞。据赛门铁克表示,攻击者可以利用这个漏洞向用户强行推送恶意软件或含有攻击代码的视频流,或在电子邮件附件中附着包含恶意文件的QTL文件。
赛门铁克声称,波兰研究员Krystian Kloskowski最先在周五报告该O-day漏洞,他在周六与一名匿名研究员正式证实了该漏洞存在。即在Windows XP与Vista系统上QuickTime 7.2与7.3版本存在以上安全漏洞。
苹果大约在三周之前发布的QuickTime 7.3,以修正预先版本的图像绘制错误以及提升Java安全性。目前还没有消息报告是否Mac版操作系统也会受到该漏洞影响。
