CNET科技资讯网12月4日国际报道赛门铁克已经发现利用尚未修正的QuickTime缺陷的恶意代码在传播。
上周六,研究人员在赛门铁克安全响应博客中写道,赛门铁克已经发现了利用QuickTime中一个缺陷的恶意代码。
该缺陷可能导致用户下载特洛伊木马病毒。
Hamada表示,这一恶意代码出现在一家受到攻击的成人网站上,能够将用户引导到一个托管有名为“Downloader”的恶意软件的网站。
Downloader是一种特洛伊木马病毒,会使被感染的计算机下载其它恶意软件。赛门铁克认为Downloader的危险程度“非常低”。
目前这一缺陷还没有得到修复,影响QuickTime7.x。当QuickTime处理RTSP响应时,该缺陷会导致边界错误。
赛门铁克建议将浏览器的安全级别设置为最高,不要将QuickTime设置为注册的RTSP协议的处理软件,过滤外出的RTSP流量。
(责任编辑:romp)
大S新剧受虐片段曝光
