蘋果周四(10/4)釋出QuickTime 7.2視窗版更新程式,修補已存在一年多的QuickTime漏洞。
根據蘋果的描述,這是存在於QTL檔案中QuickTime處理URL的命令注射漏洞,使用者開啟惡意的QTL檔案時,駭客可以透過命令列參數開啟一個應用程式,並可能執行任意程式。
蘋果亦強調該漏洞並不影響Mac OS X平台,此次的修補鎖定Windows Vista及XP SP2等微軟視窗作業系統版本。
該漏洞是由研究人員Petko D. Petkov去年所揭露的兩個QuickTime漏洞中的其中一個,Petko D. Petkov甚至在上個月發表該漏洞的概念性驗證程式,展示該漏洞如何影響Firefox並讓駭客執行任意程式。Petko D. Petkov的用意在於喚起蘋果對該漏洞的重視。不過,在該驗證程式現身6天後,Mozilla率先修補了Firefox以避免受到此一QuickTime漏洞的影響。(編譯/陳曉莉)
熱門新聞
2026-01-23
2026-01-24
2026-01-23
2026-01-23
2026-01-23
2026-01-23
2026-01-26
Advertisement