苹果旧QuickTime让IE用户容易受到攻击

据Computerworld报道,当地时间8月31日,西班牙安全研究人员表示,苹果在QuickTime中没有清理的旧代码让人们运行IE出现了漏洞,从而更加容易受到攻击。

马德里Wintercore公司的研究专员Ruben Santamarta上周公布了IE8的一个bug,今天他又提出了QuickTime插件中的漏洞。

Santamarta表示,黑客只需让用户访问一个具有恶意攻击代码的网站就可以完成攻击行为。同时,Santamarta还补充说,只要用户在安装了QuickTime 7.x或者老的QuickTime 6.x的Windows XP,Vista或者Windows 7的机器上使用IE浏览器,其恶意代码就会发挥作用。

除非苹果公司发布该漏洞的补丁,否则用户可以通过卸载或者禁用QuickTime插件来阻止黑客攻击。赛门铁克建议用户对QuickTime ActiveX控制设置终止位或者重命名这个插件。