12月4日消息，安全厂商赛门铁克本周日发布安全警告称，苹果QuickTime软件中新发现一个漏洞，攻击者可能利用该漏洞运行恶意代码。

据国外媒体报道，该报告指出，针对上述漏洞的攻击行为最初于上周六发现，攻击行为显然都以Windows用户为目标，不过Mac OS用户也存在风险，因为QuickTime软件的漏洞可影响上述两操作系统。漏洞的名称为“Apple QuickTime RTSP Response Header Stack-based Buffer Overflow Vulnerability”最初于11月23日发现，但苹果至今未进行修补。

研究人员称，QuickTime漏洞的影响波及许多操作系统，包括Windows XP、Windows Vista、MacOS X 以及新近推出的MacOS X 。并且攻击者可通过IE、Firefox、Opera和Safari等浏览器对漏洞加以利用。

赛门铁克称，针对该漏洞目前已发现两种攻击方式，一种是将用户电脑从成人网站导向另一个网站，从而使该电脑感染上名为的应用程序，该程序保存后的名称可能是、或，一旦电脑运行该程序，就可以自动下载另一个名为的文件，该文件可用于突破系统防护。报告称，黑客很可能已将网站俘获，用于实施攻击。

第二种攻击方式也利用了网站跳转方法，赛门铁克目前仍在调查该攻击过程中是否也运行了恶意代码。为保护系统免受攻击，赛门铁克建议用户屏闭以下网站:.212, .213, .59, .135, .116, 和 .34，此外还有2005-, 1800-, search-, 和。