某国外安全公司警告称，苹果用于Windows XP和Windows Vista操作系统的QuickTime媒体播放软件存在零日攻击安全漏洞。

　　这家公司的创始人在博客中称，苹果的Windows版QuickTime媒体播放软件中存在一个远程攻击安全漏洞。攻击者特别制作一个QuickTime支持的媒体文件就能够利用这个安全漏洞。如果一个用户访问一个恶意网站，打开一个特别制作的电子邮件附件或者在桌面上打开一个恶意制作的媒体文件，攻击者就能够在用户计算机上远程执行代码。如果以管理员权限登录的用户打开这个恶意文件，攻击者就能够控制受影响的系统。他说，这个安全漏洞已经在Windows XP SP2和Windows Vista SP1环境中进行了成功的测试。他认为其它版本QuickTime也会存在安全漏洞。

　　苹果针对Vista发布的QuickTime版本将进一步增强安全性，这一版本提供对ASLR（空间地址布局随机化）技术的支持。ASLR技术是Windows Vista系统的一项安全技术，这项技术能随机安排关键数据区域的位置，以防止恶意程序作者预测目标地址而发起攻击。除了增加对ASLR技术的支持，Windows版本的QuickTime还将增加堆栈缓存安全检测（Visual Studio 2005的/GS选项）， [更多]

　　11月26日消息，据外电报道，安全研究人员警告称，苹果QuickTime媒体播放软件存在一个没有修复的安全漏洞。攻击这个安全漏洞的代码已经公开了。因此，很快将出现对运行Windows XP和Vista的电脑实施的攻击。

　　截止到星期日（11月25日），还没有听说Mac OS X版本的这种媒体播放软件是否也存在这个安全漏洞。

　　据美国计算机应急反应小组发布的警告称，QuickTime 7.2和7.3（也可能包括早期版本）中的这个严重的安全漏洞存在于这个播放器软件处理实时流协议（RTSP）的过程中。攻击者能够利用这个安全漏洞欺骗用户访问恶意的或者托管特别制作的流内容的被攻破的网站，或者说服用户打开电子邮件附件中的QTL文件。 [更多]

　　本周对于Apple来说或许不是那么地幸运。前不久才爆出了Leopard的严重系统漏洞，现在又有一系列Quicktime中的安全漏洞被发现出来。

　　Apple对此漏洞的评估是高危，一共有7个不同的漏洞被公布出来，只要是7.3版本之前的Quicktime均有可能受此威胁。一旦有人利用这个漏洞，就可以远程执行一些恶意代码从而获取用户的一些敏感信息。

　　如果你想在补丁出现之前就避免这个问题，可以去Secunia获得一些支持。

　　来源：IB资讯网