周四的时候,软件安全企业趋势科技(Trend Micro)宣布在QuickTime for Windows中发现了两个新漏洞。另据The Register的报道,今年3月份的时候,苹果向趋势科技告知将放弃对Windows版本的支持,而厂商也将为用户给出卸载指导。然而早在去年11月份的时候,趋势科技就曾向苹果汇报过漏洞的事情。
苹果上一次为QuickTime推出更新(7.7.9),还是在今年1月份的时候。
路透社指出,美国国土安全部计算机应急响应中心(US-CERT)在周四发布了一则预警,提醒PC用户QuickTime播放器存在漏洞,“唯一解决方案”是卸载QuickTime for Windows。
趋势科技也建议完整卸载该软件,指出苹果将不再为这款软件推出安全补丁。两个新漏洞都利用了堆溢出,能够在受害者访问恶意网站、或打开一个受污染的文件时引发。
攻击者通常会利用该漏洞,以在目标计算机上执行代码,最后收集敏感数据或植入恶意软件。
[编译自:Apple Insider]
,