蘋(píng)果不支持Windows的QuickTime 因?yàn)樗袃蓚€(gè)安全漏洞沒(méi)有修補(bǔ)

2022-06-21 08:42:40 編輯：宋韋全來(lái)源：

導(dǎo)讀這家安全公司在博客中說(shuō)，Source Incite的Steven Seeley發(fā)現(xiàn)的一對(duì)關(guān)鍵安全漏洞將永遠(yuǎn)不會(huì)被修復(fù)。“我們目前沒(méi)有意識(shí)到針對(duì)這些漏洞的任

這家安全公司在博客中說(shuō)，Source Incite的Steven Seeley發(fā)現(xiàn)的一對(duì)關(guān)鍵安全漏洞將永遠(yuǎn)不會(huì)被修復(fù)。

“我們目前沒(méi)有意識(shí)到針對(duì)這些漏洞的任何積極攻擊。”

這兩個(gè)漏洞都允許任意代碼執(zhí)行，如果用戶打開(kāi)惡意網(wǎng)頁(yè)或文件，并允許攻擊者通過(guò)在堆緩沖區(qū)之外寫(xiě)入數(shù)據(jù)來(lái)執(zhí)行QuickTime播放器上下文下的任意代碼。

Trend Micro在其安全顧問(wèn)中表示，蘋(píng)果在3月份曾告知，Windows版本的QuickTime將被棄用。

該公司說(shuō)：“最終正確的答案是遵循蘋(píng)果的指導(dǎo)，卸載Windows的QuickTime。

在Trend Micro的調(diào)查結(jié)果之外，CERT發(fā)布了一個(gè)警告，建議卸載Windows的QuickTime。

標(biāo)簽：

免責(zé)聲明：本文由用戶上傳，如有侵權(quán)請(qǐng)聯(lián)系刪除！

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。