11月7日国际报道 上周四，Apple公司对自己的QuickTime媒体播放器中存在的漏洞发出了警告，据称通过该漏洞，恶意攻击者可以发起拒绝服务攻击(DOS)，或是遥控代码执行。

据安全公司Secunia周五的一份调查报告称，运行于Mac OS X操作系统上的QuickTime 6.5.2版本和7.0.1版本都容易受到攻击，而运行在MicrosoftWindows操作系统的相同的版本也存
在类似问题，该公司对该漏洞的评级是“高度危险”级。

Apple公司已经发行了升级版本的QuickTime 7.0.3，该版本修理了是个漏洞。而升级补丁程序已于10月12日放在Apple公司的网站上。

其中的一个漏洞能导致拒绝服务攻击，也叫DOS，当调用任何远程内容时，该应用都将被拒绝执行。该漏洞中还包括了一个缺失的电影文件属性，该属性是解释扩展名时使用的。

对于不能侦测到这个真正缺失的扩展名，Apple公司警告说，导致的结果会产生一个“废弃的空指针。”

其它的安全漏洞还包括一个整数溢出漏洞，利用该漏洞，通过一个特殊的木马视频文件，可以远程控制计算机。该漏洞还可以产生一个专断执行代码。

Secunia公司首席技术官ThomasKristensen说：“通过这三个漏洞都能够运行恶意代码，允许攻击者偷窥听用户信息。而另外一个导致DOS攻击的漏洞，只在少数情况下起作用，当用户试图打开一个文件时，它会毁坏媒体播放器。”

去年六月，Apple公司发布了QuickTime 7.0.1 版本，修补了一个安全漏洞，并对其媒体播放器作出了几处改进。那次升级改动了Quartz Composer插件，以前利用这个漏洞攻击者能够存取本地数据，并将这些数据传送到指定网站。