[交流] QuickTime中新漏洞 黑客可远程控制Vista

据国外媒体报道，一个安全智囊团说，它已经在苹果公司的QuickTime多媒体播放器中发现了一个新的漏洞，此漏洞可以被远程操控利用并进而损害升级到SP1的Windows Vista个人电脑或安装Windows XP SP2的计算机。

　　根据发布于GNU Citizen博客中的有关细节，这个漏洞涉及到一个被恶意伪造的媒体文件。根据黑客社团称之为“pdp.”的Petko D. Petkov的介绍，在一个用户打开这种位于网站上的文件时，QuickTime中的这个漏洞准许黑客完全控制用户机器。

　　Petkov认为到目前为止，用户们还没有处于被攻击的危险中。

　　“我非常怀疑任何人都知道如何利用这个漏洞，”Petkov说，“我并没有与任何人共享过这些细节，真正的漏洞有着极大的不同，这对于即使某些最有天赋的黑客们来说也是极大的挑战。”

　　在一次视频谈话中，Petkov展示了一个位于运行着XP SP2的个人电脑桌面上的一个QuickTime文件。在一个用户打开恶意的文件时，Petkov进而展示了他已经控制了这台个人电脑，他控制的证据来自于这样一个事实：会看到在明显没有进一步的用户干预的情况下，系统启动了绘图、计算器和记事本等应用程序。这个演示是在一台在虚拟机内部运行着Windows Vista的PC上不断展示的。