一个安全智囊团说，它已经在 Apple 的 QuickTime 多媒体播放器中发现了一个新的漏洞，此漏洞可以被远程操控利用并进而损害升级到 SP1 的 Windows Vista 个人电脑或安装 Windows XP SP2 的计算机。

根据发布于GNU Citizen Blog 中的有关细节，这个漏洞涉及到一个被恶意伪造的媒体文件。根据黑客社团称之为"pdp."的 Petko D. Petkov 的介绍，在一个用户打开这种位于网站上的文件时， QuickTime 中的这个漏洞准许黑客完全控制用户电脑。

Petkov 认为到目前为止，用户们还没有处于被攻击的危险中。

"我非常怀疑任何人都知道如何利用这个漏洞，"Petkov 说，"我并没有与任何人共享过这些细节，真正的漏洞有着极大的不同，这对于即使某些最有天赋的黑客们来说也是极大的挑战。"

在一次视频谈话中，Petkov 展示了一个位于运行着 XP SP2 的个人电脑桌面上的一个 QuickTime 文件。在一个用户打开恶意的文件时，Petkov 进而展示了他已经控制了这台个人电脑，他控制的证据来自于这样一个事实：会看到在明显没有进一步的用户干预的情况下，系统启动了绘图、计算器和记事本等应用程序。这个演示是在一台在虚拟机内部运行着 Windows Vista 的 PC 不断展示的。

SANS 安全学会的研究主管 Alan Paller 在上周于伦敦举行的信息安全（Infosec）会议上说，越来越多的黑客正转向利用应用程序中的漏洞，以此作为发动攻击的方式，因为在操作系统中找到问题变得越来越困难。

Petkov 说，他在周一的时候已经向 Apple 通报了这个问题。不过， Apple 并没有予以回应。

QuickTime 被证明是有着更多漏洞的应用程序之一。 Apple 并不像微软那样拥有一个定期的补丁时间表，它在本月早些时候至少为这款应用程序打了六次补丁，共计修补了 11 个漏洞。