科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道赛门铁克:QuickTime、WinZip漏洞被黑客利用

赛门铁克:QuickTime、WinZip漏洞被黑客利用

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

电脑犯罪分子正在试图利用QuickTime和WinZip中此前没有被利用过的缺陷攻击PC。

2007年8月31日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

CNET科技资讯网5月11日国际报道 本周四,安全厂商赛门铁克警告说,电脑犯罪分子正在试图利用QuickTime和WinZip中此前没有被利用过的漏洞攻击PC。

赛门铁克在一份安全公报中说,攻击与托管有多种恶意代码的Web网站有关。这些恶意网站会伪装为可信赖的金融机构,但会偷偷摸摸地安装击键记录软件。指向这些恶意网站的链接可能出现在垃圾邮件中。

在它用作诱饵的一台PC在本周早些时候受到感染时,赛门铁克发现了这类攻击。赛门铁克说,这一攻击非常有趣,因为该网站利用了在2007年1月份发现的一个QuickTime缺陷和在2006年11月份被发现的一个WinZip漏洞。在我们之前,还没有发现利用这些漏洞的攻击出现过。

QuickTime是苹果的媒体播放软件,WinZip是一款文件压缩、解压缩工具。

赛门铁克表示,除了QuickTime和WinZip漏洞外,犯罪分子还在试图通过微软软件中的两个漏洞攻击赛门铁克的产品。所有这些漏洞的补丁软件已经发布。赛门铁克被感染的PC没有安装补丁软件,运行Windows XP SP1。

网络犯罪分子通常利用多种漏洞攻击计算机。互联网上甚至出现了帮助黑客通过点击几下鼠标就能够建立恶意网站的工具包。

赛门铁克说,这次发现的攻击表明了迅速安装补丁软件的重要性,以及犯罪分子也在“与时俱进”,在不断地更新他们的攻击策略。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章