日前,苹果公司发布了八款针对其QuickTime漏洞的升级补丁,据悉,其中的七个补丁是用来封堵可能造成远程代码恶意攻击安全漏洞的。
这次升级主要面向运行于Mac OS 10.3.9、Mac OS 10.4.9及以后版本上的QuickTime软件,同时还包括运行于Windows XP、Windows Vista等操作系统上的QuickTime软件。
法国安全事故应答小组将苹果公司的此次发布补丁升级的安全级别设定为“危急”——这一组织最高的危险级别。而安全公司Secunia则将这次补丁升级“高度危急”——在其五个安全等级划分中列第四位。
作为既定策略,在没有发布正式的补丁之前,苹果公司没有透露关于QuickTime安全方面的任何信息。
在七处可能造成远程恶意代码攻击的漏洞当中,四处漏洞藏匿于 QuickTime的Java组件上:三个可能造成远程攻击者执行恶意代码,另外一个允许攻击者对目标电脑屏幕截图实施。
安全专家警告称,正式由于QuickTime在多个操作系统上的广泛应用,才导致其成为黑客集中攻击的目标。
安全公司F-Secure表示,前段时间发现的利用安全漏洞检测、安装恶意软件的Mpack工具,就可以检测到QuickTime上的漏洞,并在QuickTime上安装恶意软件。
QuickTime补丁升级可以从苹果公司的软件升级程序上进行,或者直接到苹果公司的站点进行下载。(青梅)
