11月7日国际报道 上周四，苹果公司对自己的QuickTime媒体播放器中存在的漏洞发出了警告，据称通过该漏洞，恶意攻击者可以发起拒绝服务攻击(DOS)，或是遥控代码执行。

    据安全专家周五的一份调查报告称，运行于Mac OS X操作系统上的QuickTime 6.5.2版本和7.0.1版本都容易受到攻击，而运行在微软Windows操作系统的相同的版本也存在类似问题，该公司对该漏洞的评级是“高度危险”级。

    苹果公司已经发行了升级版本的QuickTime 7.0.3，该版本修理了是个漏洞。而升级补丁程序已于10月12日放在苹果公司的网站上。

    其中的一个漏洞能导致拒绝服务攻击，也叫DOS，当调用任何远程内容时，该应用都将被拒绝执行。该漏洞中还包括了一个缺失的电影文件属性，该属性是解释扩展名时使用的。

    对于不能侦测到这个真正缺失的扩展名，苹果公司警告说，导致的结果会产生一个“废弃的空指针。”

    其它的安全漏洞还包括一个整数溢出漏洞，利用该漏洞，通过一个特殊的木马视频文件，可以远程控制计算机。该漏洞还可以产生一个专断执行代码。

    安全专家Thomas Kristensen说：“通过这三个漏洞都能够运行恶意代码，允许攻击者偷窥听用户信息。而另外一个导致DOS攻击的漏洞，只在少数情况下起作用，当用户试图打开一个文件时，它会毁坏媒体播放器。”

    去年六月，苹果公司发布了QuickTime 7.0.1版本，修补了一个安全漏洞，并对其媒体播放器作出了几处改进。那次升级改动了Quartz Composer插件，以前利用这个漏洞攻击者能够存取本地数据，并将这些数据传送到指定网站。