【赛迪网讯】11月9日消息 苹果电脑公司QuickTime媒体播放器打上补丁不到3周时间,又有人在其上发现了一个新的“严重”漏洞。
据安全公司eEye周一发布的一份警告,该漏洞可被用来远程执行代码,它影响到所有类型操作系统上运行的QuickTime的几乎所有的版本。
eEye产品营销部资深主管Mike Puterbaugh说,eEye已在10月31日就该漏洞通知了苹果公司。该漏洞不在苹果10月12日发布补丁修补的漏洞之列。
据eEye介绍,新发现的漏洞可被伪装成已注册用户的攻击者用来远程发布执行代码。入侵者可以访问并做用户在自己电脑可以做的一切事情。如果用户拥有管理员权利,黑客还可以访问管理员够访问的一切东西。
苹果此前发布的补丁程序,7.0.3版本,主要解决Mac OS X操作系统上的QuickTime 6.5.2至7.0.1版本上存在的漏洞(Windows操作系统上运行的部分版本也存在这些漏洞)。其中的一个漏洞可被黑客用来发动拒绝服务攻击,另外三个漏洞可以被用来远程执行代码。
苹果承认已收到eEye的通告,但没有暗示什么时候或是否给这个漏洞打上补丁。