近日,苹果公司旗下的多媒体播放器Quicktime也爆出存在安全漏洞,同样是近段时间以来被木马病毒疯狂利用的ActiveX控件漏洞。据悉,只要是QuickTime Player低于7.4.1的版本均存在此问题,即便是您的电脑中没有装QuickTime,只要有其他软件使用了QuickTime的组件,也有可能存在此漏洞,并且厂商还没有提供相关补丁和升级程序。用户请立即使用360安全卫士进行扫描,按照提示进行修复。
1. 漏洞说明
QuickTime所安装的QTPlugin.ocx ActiveX控件在处理畸形参数数据时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。
2. 存在漏洞版本
Apple QuickTime Player <= 7.4.1
3. 解决方法
目前官方尚未提供新版本解决该漏洞,可以通过修改注册表来修复:点击这里智能运行并修改注册表
说明:这是360给用户提供的临时解决办法,这样修复后,当再次扫描时可能仍然会提示有漏洞,请您不要疑虑。
4. 信息来源
nsfocus
5. 友情提示
即便是您的电脑中没有装QuickTime,但仍然可能有此漏洞。因为只要有其他软件使用了QuickTime的组件,就有可能存在此漏洞。
