科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道苹果quicktime曝新漏洞 感染loader.exe病毒

苹果quicktime曝新漏洞 感染loader.exe病毒

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

安全厂商赛门铁克本周日发布安全警告称,苹果QuickTime软件中新发现一个漏洞,攻击者可能利用该漏洞运行恶意代码.
  • 评论
  • 分享微博
  • 分享邮件

昨晚机房ARP,整个网段机器被挂了恶意代码,现已做绑定,但缓存服务器并不归本站管辖,给各位造成不便,特此致歉.
安全厂商赛门铁克本周日发布安全警告称,苹果QuickTime软件中新发现一个漏洞,攻击者可能利用该漏洞运行恶意代码.该报告指出,针对上述漏洞的攻击行为最初于上周六发现,攻击行为显然都以Windows用户为目标,不过Mac OS用户也存在风险,因为QuickTime软件的漏洞可影响上述两操作系统.

漏洞的名称为“Apple QuickTime RTSP Response Header Stack-Based Buffer Overflow Vulnerability”最初于11月23日发现,但苹果至今未进行修补.

研究人员称,QuickTime漏洞的影响波及许多操作系统,包括Windows XP、Windows Vista、MacOS X 10.4以及新近推出的MacOS X 10.5.并且攻击者可通过IE、Firefox、Opera和Safari等浏览器对漏洞加以利用.

赛门铁克称,针对该漏洞目前已发现两种攻击方式,一种是将用户电脑从Ourvoyeur.net成人网站导向另一个网站,从而使该电脑感染上名为 loader.exe的应用程序,该程序保存后的名称可能是etasploit.exe、asasa.exe或syst.exe,一旦电脑运行该程序,就可以自动下载另一个名为Hacktool.Rootkit的文件,该文件可用于突破系统防护.报告称,黑客很可能已将Ourvoyeur.net网站俘获,用于实施攻击.

第二种攻击方式也利用了网站跳转方法,赛门铁克目前仍在调查该攻击过程中是否也运行了恶意代码.为保护系统免受攻击,赛门铁克建议用户屏闭以下网站: 85.255.117.212, 85.255.117.213, 216.255.183.59, 69.50.190.135, 58.65.238.116, 和 208.113.154.34,此外还有2005-search.com, 1800-search.com, search-biz.org, 和ourvoyeur.net.

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章