王飞

　　【eNet硅谷动力消息】美国东部时间11月4日(北京时间11月5日)消息：苹果公司在周四晚发布警告称其QuickTime媒体播放机软件中存在一个漏洞，恶意攻击者可能会利用此漏洞发起拒绝服务式攻击或远程代码式攻击。

　　据Secunia安全公司在周五发布的一份报告称，6.5.2版本的QuickTime和Mac OS X操作系统中的7.0.1版本的QuickTime都存在这个漏洞问题，其他适用于微软公司Windows操作系统的各个版本的QuickTime也都存在这个漏洞。Secunia公司将该漏洞评定为“高度危险级”漏洞。

　　苹果公司已经发布了升级补丁QuickTime 7.0.3来修复软件中的4个漏洞。10月12日，苹果公司网站公布了该补丁。

　　其中一个漏洞可能会导致拒绝服务(DOS)式攻击，对所有远程加载的应用程序进行攻击。这个漏洞还涉及一个缺失的通常都被称作扩展插件的电影属性。 苹果公司警告说，然而，由于没有侦测出系统中缺失了真正的扩展插件，结果就会造成“参考零位点失效”。

　　另一个安全漏洞涉及一种整数溢出，它可能会被通过一种特殊方法制作的视频文件远程利用。结果可能会导致任意执行代码。

　　Secunia公司首席技术官Thomas Kristensen说：“其中有三个漏洞可以释放出允许攻击者探测用户的电脑的恶意代码。另一个漏洞可能会导致拒绝服务式攻击，它只能在某些情况下发作，如果用户试图打开某个文件，它可能会破坏掉用户电脑中的媒体播放机软件。”

　　今年6月，苹果公司发布了QuickTime 7.0.1补丁来解决媒体播放机软件中的某个安全漏洞问题并对软件作了一些改善。那个补丁是为了修改Quartz Composer插件的漏洞而推出的。在那之前，攻击者可以利用插件漏洞窃取用户电脑中的数据并将数据发送到任意一个网址处。