【IT专家网独家】Mac版本的QuickTime同样存在漏洞.在Windows中，IE和Safari提供了一些保护;而Firefox没有.

　　Windows版本的QuickTime在上周公开的QuickTime漏洞同样影响到Mac OS X系统，Symantec公司今天表示。

　　根据Symantec的安全反应小组的进一步研究表明，QuickTime中的实时流协议(Real-Time Streaming Protocol，RTSP)蠕虫同样出现在苹果公司的Mac版本的QuickTime媒体播放器中。“我们测试过它，而且[概念验证型]漏洞将造成拒绝服务攻击，”Marc Fossi说，他是Symantec队伍的经理，解释说专门针对Windows的攻击代码没能让黑客进入Mac系统，但是却让Mac系统的QuickTime崩溃了。

　　不过，Fossi告诫那些还不相信他们正受到威胁的Mac用户们，“QuickTime漏洞会对Windows和Mac OS X系统都造成影响，拒绝服务攻击是很有可能导致远程代码执行的，”他警告说。

　　Fossi还表示在Windows方面，现在看来微软公司的Internet Explorer版本6和版本7，以及苹果公司的Safari浏览器测试版都能为用户提供进一步保护，能防止受到这样的攻击---引诱用户访问包含有事实时流内容的恶意网站或者有害网站的攻击。

　　“IE和Safari内置的缓冲区溢出保护能防止漏洞shell代码在[QuickTime]的插件中执行，”Fossi说。要想通过IE或者Safari成功攻击用户，黑客们将需要加以完善目前的病毒程序，Symantec公司在他们的安全博客中的布告中这样写道。

　　然而，FireFox没有提供这样的保护，Fossi指出，因为它把实时流内容要求直接发送给了独立的QuickTime播放器，而没让苹果程序来控制。

　　任何对于Windows XP或者Vista电脑的攻击可以绕开浏览器(通过传送一个病毒附件，并且这个附件被打开后可以自动开启QuickTime播放器)执行和控制电脑，Symantec的研究表明。

　　Fossi也不断重复上周末提出的警告，这种漏洞的带来的危害迟早会显现出来，“当存在较为完整的安全漏洞时，像这一个，攻击很快就会找上门来，”他说，“黑客们不用花费很久时间就能制造出一个恶意漏洞攻击，只要他们开始着手做。”

　　他建议网络管理员阻止RTSP通信量(该协议的默认出站端口是TCP554)，并且引导用户不要访问来路不明的网站，并且对文档附件提高警惕。

　　尽管今年截至目前为止苹果公司已经发布了六个QuickTime安全更新以及给31个漏洞打补丁，但是Fossi不认为苹果的播放器的安全性比它的那些对手弱，例如微软的Windows Media Player。

　　“Windows Media Player有自己的漏洞，”他说，“很多人电脑里面安装有媒体播放器，而且他们都是黑客们不错的目标。多媒体对于黑客来说，是很好攻击的目标。大多数人知道不要打开Word文档或者可执行文件，但是有了多媒体，每个人都会有一种本能的好奇想看看他们朋友发给他们的媒体文件。

　　“然后，砰!”

　　苹果公司并没有就QuickTime漏洞问题以及他们修补程序的计划作出回应。

      
       IT专家网原创文章，未经许可，严禁转载！