扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
苹果公司最近发布了iTunes最新版本7.4的补丁,修正了一个远程代码执行的漏洞。这个补丁适用于OS X和Windows平台上的iTunes 7.4。
iTunes 7.4在9月5日发布,该软件支持新系列的iPods播放器以及铃声编辑器。
此次修正的缺陷出现在iTunes使用的封面显示系统中。当iPod播放一张专辑时,iTunes就会通过此系统显示专辑的封面。在通过封面菜单控制音乐播放时也会使用该系统。
黑客可以通过制作特定的恶意文件来实施攻击,结果将造成系统崩溃或执行黑客程序。
远程代码执行的漏洞被认为是最严重的漏洞类型,因为它们会被黑客利用来安装恶意程序。
苹果公司披露,iSec Partners安全公司的研究员David Thiel首先发现了这个漏洞。
安全公司Secunia将这个漏洞定级为“高危”,这是警告等级中第二高的级别。Secunia和美国计算机突发事件处理小组(US-CERT)建议用户尽快升级自己的iTunes软件。
iTunes还没有遭到过大规模的攻击,但是其他的苹果软件都已经成了恶意软件的目标。
去年年底,一种病毒在MySpace网站上迅速传播,殃及大批用户。这个病毒就是利用苹果公司QuickTime软件的一个漏洞编写的。
另外,臭名昭著的MPack木马也是利用QuickTime的漏洞实现攻击的。
婵″倹鐏夐幃銊╂姜鐢瓕鎻╅崚鍥╂畱閹厖绨$憴顤廡妫板棗鐓欓張鈧弬棰侀獓閸濅椒绗岄幎鈧張顖欎繆閹垽绱濋柇锝勭疄鐠併垽妲勯懛鎶姐€婄純鎴炲Η閺堫垶鍋栨禒璺虹殺閺勵垱鍋嶉惃鍕付娴f娊鈧柨绶炴稊瀣╃閵嗭拷
京公网安备 11010802021500号