Security software company Ασφάλειας της εταιρείας λογισμικού Symantec Symantec has reported phishing sites posing as secure financial websites may download keylogging software — hardly news, except that these sites are freshly exploiting security holes in QuickTime, Apple's popular multimedia playing software, and WinZip, a Windows utility for file compression and decompression. έχει αναφερθεί phishing sites που θέτουν ως ασφαλείς οικονομικές ιστοσελίδες να κατεβάσετε το λογισμικό keylogging - δύσκολα ειδήσεις, εκτός από το ότι αυτά τα sites εκμεταλλεύονται πρόσφατα κενά ασφαλείας στο QuickTime, δημοφιλή πολυμέσων της Apple παιχνίδι λογισμικού, και WinZip, ένα βοηθητικό πρόγραμμα των Windows για τη συμπίεση και αποσυμπίεση αρχείων.

Symantec Symantec reported their find during the second week of May 2007, after one of their PCs used as bait was infected through these vulnerabilities, even though the WinZip security hole was found as early as November 2006, and the QuickTime security hole is circa January 2007 (a ανέφεραν τους βρείτε κατά τη διάρκεια της δεύτερης εβδομάδας του Μαΐου 2007, μετά από έναν από τους υπολογιστές τους που χρησιμοποιούνται ως δόλωμα ήταν μολυσμένα με αυτά τα θέματα ευπάθειας, έστω και αν η τρύπα ασφάλειας WinZip διαπιστώθηκε ήδη από το Νοέμβριο του 2006, και το κενό ασφαλείας QuickTime είναι περίπου Ιανουαρίου 2007 (ένα security patch is available ενημερωμένη έκδοση κώδικα ασφαλείας είναι διαθέσιμη ). ).

[Via [Via CNET CNET ] ]