安全研究人员警告称,苹果QuickTime媒体播放软件存在一个没有修复的安全漏洞。攻击这个安全漏洞的代码已经公开了。因此,很快将出现对运行Windows XP和Vista的电脑实施的攻击。
截止到星期日(11月25日),还没有听说Mac OS X版本的这种媒体播放软件是否也存在这个安全漏洞。
成功地利用这个安全漏洞能够让攻击者窃取口令等系统信息。如果攻击失败,则引起QuickTime崩溃。
Intel称,苹果开发人员的一个错误让攻击者能够更容易对Vista系统实施攻击。他说,QuickTimePlayer的二进制代码没有打开ALSR(地址空间布局随机化)功能。ALSR是Vista的一项安全功能,可以随机地向内存分配数据和应用程序组件,如.exe和.dll文件,从而使攻击者很难确定重要的功能和有漏洞的代码的位置。