【IT专家网独家】最近在苹果公司的QuickTime中发现了一个漏洞，而且其攻击代码已经在Web上被公布。

　　根据调查公司SecurityFocus的介绍，这个漏洞阻挡了QuickTime 7.2 and 7.3处理RTSP媒体流的过程。

　　赛门铁克说，这个漏洞程序会向一个盲目信任的用户发送一个文件,其扩展名一般与QuickTime有关，如扩展名为.mov或.3gp等。这个文件并非一个媒体文件，而是一个XML文件，它会强迫播放器在554端口打开连接到管理这种漏洞程序的恶意服务器上的一个RTSP连接。

　　此后，根据赛门铁克的介绍， QuickTime就会与远程服务器联系，并接收一个RTSP响应，它会导致缓冲区溢出，并执行攻击者的外壳代码。

　　通过让用户单击一个URL，这个漏洞利用程序还可以被用于一个Web服务器中。这种攻击已经针对“一些常见的Web浏览器进行了测试”，不过对于Explorer 6/7 和Safari 3 Beta来说，这种攻击可被避免。

　　Firefox的用户就没有这么幸运了。因为Firefox允许用户在QuickTime播放器中播放多个文件。据赛门铁克的介绍，如果用户选择QuickTime为默认的多媒体播放器，那么这个漏洞程序对付Firefox简直是易如反掌。

　　赛门铁克的反病毒软件(Symantec Antivirus)会将此漏洞利用程序检测为Trojan.Quimkids。赛门铁克推荐了几项用户可以用来进一步保护自己的其它措施，包括禁用本地网络中的RSTP协议，禁用QuickTime浏览器对象，并尽可能地禁用JavaScript，避免打开一些未取得你信任的QuickTime文件。

　　IT专家网原创文章，未经许可，严禁转载!