【IT专家网独家】最近在苹果公司的QuickTime中发现了一个漏洞,而且其攻击代码已经在Web上被公布。
根据调查公司SecurityFocus的介绍,这个漏洞阻挡了QuickTime 7.2 and 7.3处理RTSP媒体流的过程。
赛门铁克说,这个漏洞程序会向一个盲目信任的用户发送一个文件,其扩展名一般与QuickTime有关,如扩展名为.mov或.3gp等。这个文件并非一个媒体文件,而是一个XML文件,它会强迫播放器在554端口打开连接到管理这种漏洞程序的恶意服务器上的一个RTSP连接。
此后,根据赛门铁克的介绍, QuickTime就会与远程服务器联系,并接收一个RTSP响应,它会导致缓冲区溢出,并执行攻击者的外壳代码。
通过让用户单击一个URL,这个漏洞利用程序还可以被用于一个Web服务器中。这种攻击已经针对“一些常见的Web浏览器进行了测试”,不过对于Explorer 6/7 和Safari 3 Beta来说,这种攻击可被避免。
Firefox的用户就没有这么幸运了。因为Firefox允许用户在QuickTime播放器中播放多个文件。据赛门铁克的介绍,如果用户选择QuickTime为默认的多媒体播放器,那么这个漏洞程序对付Firefox简直是易如反掌。
赛门铁克的反病毒软件(Symantec Antivirus)会将此漏洞利用程序检测为Trojan.Quimkids。赛门铁克推荐了几项用户可以用来进一步保护自己的其它措施,包括禁用本地网络中的RSTP协议,禁用QuickTime浏览器对象,并尽可能地禁用JavaScript,避免打开一些未取得你信任的QuickTime文件。
IT专家网原创文章,未经许可,严禁转载!
