11月26日消息，據外電報道，安全研究人員警告稱，蘋果QuickTime媒體播放軟件存在一個沒有修復的安全漏洞。攻擊這個安全漏洞的代碼已經公開了。因此，很快將出現對運行Windows XP和Vista的電腦實施的攻擊。
       截止到星期日（11月25日），還沒有聽說Mac OS X版本的這種媒體播放軟件是否也存在這個安全漏洞。
       據賽門鐵克和美國計算機應急反應小組發布的警告稱，QuickTime 7.2和7.3（也可能包括早期版本）中的這個嚴重的安全漏洞存在于這個播放器軟件處理實時流協議（RTSP）的過程中。攻擊者能夠利用這個安全漏洞欺騙用戶訪問惡意的或者托管特別制作的流內容的被攻破的網站，或者說服用戶打開電子郵件附件中的QTL文件。
       賽門鐵克稱波蘭研究人員Krystian Kloskowski是在星期五個報告在milw0rm.com網站發現這個零日攻擊安全漏洞的。星期六，Kloskowski發布了攻擊代碼。另一位網名為“InTeL”的研究人員發布了另一些概念證明樣本。這些攻擊代碼能夠在運行QuickTime 7.2或者7.3的Windows XP SP2和Windows Vista計算機上運行。
       成功地利用這個安全漏洞能夠讓攻擊者安全額外的惡意軟件或者竊取口令等系統信息。如果攻擊失敗，這個攻擊只能引起QuickTime崩潰。
       InTeL稱，蘋果開發人員的一個錯誤讓攻擊者能夠更容易對Vista系統實施攻擊。他說，QuickTimePlayer的二進制代碼沒有打開ALSR（地址空間布局隨機化）功能。ALSR是Vista的一項安全功能，可以隨機地向內存分配數據和應用程序組件，如.exe和.dll文件，從而使攻擊者很難確定重要的功能和有漏洞的代碼的位置。
       賽門鐵克分析師Anthony Roe稱，蘋果的這個疏忽使利用這個安全漏洞更容易。