北京时间1月13日硅谷动力网站从国外媒体处获悉:日前,美国苹果公司的Quicktime多媒体引擎被爆出存在缓冲区溢出漏洞。
美国计算机紧急响应小组(US-CERT)机构日前表示,苹果公司的这一漏洞存在于Quicktime多媒体平台中,同时影响到苹果Mac OS X和微软视窗操作系统的用户。
由于苹果Quicktime引擎之上运行着许多播放器等软件,因此Quicktime播放器以及iTunes播放器也受到了影响。
据该机构说,这一漏洞发生在Quicktime引擎处理器RTSP相应消息的过程中。一旦黑客恶意制造了一段响应消息,Quicktime将会出现内存溢出。这样,受影响的电脑将可以运行黑客程序,安全将面临严重威胁。
该机构表示,他们已经获悉,网上已经出现了利用这一漏洞发起攻击的概念代码。
US-CERT给出了多个解决问题的方案,比如暂时卸载Quicktime多媒体平台软件,封堵RTSP协议,以及阻止在网络浏览器中运行Quicktime插件。
值得一提的是,就在十二月,Quicktime平台在处理RTSP协议方面也曾爆出一个漏洞,后来苹果公司发布补丁程序修补了这一漏洞。
