1月3日消息，据一项要在今年整个一月份披露苹果安全漏洞的计划透露。苹果QuickTime软件发现了一个高危险等级的安全漏洞，可以导致Windows和Mac计算机用户受到恶意网站的攻击。

　　据Techworld.com网站报道，在内核安全漏洞月和浏览器安全漏洞月之后，有人又组织了一个苹果安全漏洞月。QuickTime安全漏洞是苹果安全漏洞月曝光的第一个安全漏洞。一位不愿意透露姓名的苹果安全漏洞月的组织者“LMH”发现了这个安全漏洞。

　　据介绍，这个安全漏洞影响到任何安装了QuickTime播放器7.1.3版本的Windows或者Mac OS X操作系统，以前版本的QuickTime播放器也可能会受到影响。这个安全漏洞发生在QuickTime处理以“rtsp://”开头的地址的时候，使用HTML、Java脚本或者QTL文件就可以利用这个安全漏洞引起缓存溢出的问题。

　　LMH称，这种攻击能够执行恶意代码和接管一个系统。利用这个安全漏洞是很容易的。他还提供了一个能够使用的利用这个安全漏洞方法，从而使这个问题更加危险。

　　这个安全漏洞目前还没有修复。可能的绕过方式包括卸载QuickTime和关闭“rtsp://”处理程序。安全机构Secunia和FrSIRT都认为这个安全漏洞可以产生直接的威胁。