引:信息安全公司iDefense日前发现了微软Windows操作系统中一个未打补丁的漏洞,该漏洞可以影响一系列第三方应用软件,其中包括iTunes播放器5.0和RealPlayer 10.5等知名软件。
据悉,这个漏洞存在于Windows中一个名为“进程创建”的函数模块中,应用软件启动特定的功能时需要调用这个函数。
这个漏洞影响到的应用软件包括iTunes 5.0,RealPlayer 10.5,Windows版卡巴斯基文件服务器5.0, VMWare 5.0.0和微软Antispyware 1.0.509。
iDefense指出,存在漏洞的函数会从系统某些目录搜索一些信息,如果攻击者在特定目录放置恶意程序,它可以被操作系统执行,从而威胁电脑系统的安全。
苹果在网站上发布了安全警告,并呼吁用户升级到iTunes 6.0, 因为这一漏洞只影响到5.0版的软件。
微软表示已经获悉这个安全漏洞,并正在研究症结所在。此外,新版的微软Antispyware也不受该漏洞影响。
|
