計算機安全咨詢公司GNUCitizen星期五（4月25日）警告稱，蘋果用于Windows XP和Windows Vista操作系統的QuickTime媒體播放軟件存在零日攻擊安全漏洞。

這家公司的創始人Petko D. Petkov在博客中稱，蘋果的Windows版QuickTime媒體播放軟件中存在一個遠程攻擊安全漏洞。攻擊者特別制作一個QuickTime支持的媒體文件就能夠利用這個安全漏洞。如果一個用戶訪問一個惡意網站，打開一個特別制作的電子郵件附件或者在桌面上打開一個惡意制作的媒體文件，攻擊者就能夠在用戶計算機上遠程執行代碼。

Petkov指出，如果以管理員權限登錄的用戶打開這個惡意文件，攻擊者就能夠控制受影響的系統。他說，這個安全漏洞已經在Windows XP SP2和Windows Vista SP1環境中進行了成功的測試。他認為其它版本QuickTime也會存在安全漏洞。

Petkov稱，為了遵守披露安全漏洞的負責人的做法，他的部門將把他們掌握的這個安全漏洞的情況告知蘋果。他沒有說在蘋果有機會修復這個安全漏洞之后他是否會公開這種攻擊的細節。

GNUCitizen公司在其網站上發表了一個視頻，介紹這種攻擊的情況。

蘋果本月早些時候曾發布了QuickTime 7.4.5版軟件，其中包含十幾個安全補丁。

百度一下(baidu.com)“0day”，相關網頁多達1,420,000篇