Windows版QuickTime存在0-day漏洞

计算机安全咨询公司GNUCitizen警告称，苹果用于Windows XP和Windows Vista操作系统的QuickTime媒体播放软件存在零日攻击安全漏洞。

　　这家公司的创始人Petko D. Petkov在博客中称，苹果的Windows版QuickTime媒体播放软件中存在一个远程攻击安全漏洞。攻击者特别制作一个QuickTime支持的媒体文件就能够利用这个安全漏洞。如果一个用户访问一个恶意网站，打开一个特别制作的电子邮件附件或者在桌面上打开一个恶意制作的媒体文件，攻击者就能够在用户计算机上远程执行代码。

　　Petkov指出，如果以管理员权限登录的用户打开这个恶意文件，攻击者就能够控制受影响的系统。他说，这个安全漏洞已经在Windows XP SP2和Windows Vista SP1环境中进行了成功的测试。他认为其它版本QuickTime也会存在安全漏洞。

　　Petkov称，为了遵守披露安全漏洞的负责人的做法，他的部门将把他们掌握的这个安全漏洞的情况告知苹果。他没有说在苹果有机会修复这个安全漏洞之后他是否会公开这种攻击的细节。

　　GNUCitizen公司在其网站上发表了一个视频，介绍这种攻击的情况。

　　苹果本月早些时候曾发布了QuickTime 7.4.5版软件，其中包含十几个安全补丁。