苹果Quicktime多媒体平台近日曝出缓冲区溢出漏洞

日前，美国苹果公司的Quicktime多媒体引擎被曝出存在缓冲区溢出漏洞。美国计算机紧急响应小组（US-CERT）机构日前表示，苹果公司的这一漏洞存在于Quicktime多媒体平台中，同时影响到苹果MacOSX和微软视窗操作系统的用户。

　　由于苹果Quicktime引擎之上运行着许多播放器等软件，因此Quicktime播放器以及iTunes播放器也受到了影响。

　　据该机构说，这一漏洞发生在Quicktime引擎处理器RTSP消息的过程中。一旦黑客恶意制造了一段响应消息，Quicktime将会出现内存溢出。这样，受影响的电脑将可以运行黑客程序，安全将面临严重威胁。

　　该机构表示，他们已经获悉，网上已经出现了利用这一漏洞发起攻击的概念代码。

　　US-CERT给出了多个解决问题的方案，比如暂时卸载Quicktime多媒体平台软件，封堵RTSP协议，以及阻止在网络浏览器中运行Quicktime插件。

来源：eNet硅谷动力 时间：2008-01-14