苹果警告QuickTime软件缺陷 引发黑客攻击

11月5日消息，当地时间本周四晚些时候，苹果公司发布了一个有关其QuickTime媒体播放器软件缺陷的警告性公报，这些缺陷使得黑客能够发动拒绝服务攻击，或者远程地执行代码。
据安全厂商Secunia公司于 当地时间本周五发布的一份报告称，受到这些缺陷影响的包含有Mac OS X操作系统平台上的QuickTime 6.5.2和7.0.1，以及Windows操作系统平台上的一些版本。Secunia对这些缺陷的安全评级为“高危”。

苹果已经发布了升级版QuickTime━━QuickTime 7.0.3，修正了这四个缺陷。该升级版本是在10月12日发布到苹果网站上的。

一个缺陷可能导致远程加载内容的应用受到拒绝服务攻击，这一缺陷与一个位置不恰当的电影属性有关，该属性被系统解释为了一个扩展名，而真正扩展名的丢失却没有被探测到，导致了“空指针的废弃”。

另一个安全缺陷与整数溢出有关，通过一个特别设计的视频文件，该缺陷能够被远程利用，使黑客可以执行任意的代码。

Secunia的技术总监克里斯藤森表示，这些缺陷中的3个都可以被用来启动恶意代码，使黑客监听用户；另外一个缺陷能够被用来发动拒绝服务攻击，当用户试图打开一个恶意文件时，QuickTime媒体播放器软件就会崩溃。

6月份，苹果发布QuickTime 7.0.1解决了1个安全缺陷，并改进了QuickTime媒体播放器软件的一些性能。该升级版旨在修改Quartz Composer插件，此前，它使得黑客能够获得用户计算机上的数据，并将数据发送到任意网站上。