赛门铁克已经发现利用尚未修正的Apple QuickTime缺陷的恶意代码在传播。

　　上周六，研究人员在赛门铁克安全响应博客中写道，赛门铁克已经发现了利用QuickTime中一个缺陷的恶意代码。该缺陷可能导致用户下载特洛伊木马病毒。

　　Hamada表示，这一恶意代码出现在一家受到攻击的成人网站上，能够将用户引导到一个托管有名为“Downloader”的恶意软件的网站。

　　Downloader是一种特洛伊木马病毒，会使被感染的计算机下载其它恶意软件。赛门铁克认为Downloader的危险程度“非常低”。

　　目前这一缺陷还没有得到修复，影响QuickTime 7.x。当QuickTime处理RTSP响应时，该缺陷会导致边界错误。

　　赛门铁克建议将浏览器的安全级别设置为最高，不要将QuickTime设置为注册的RTSP协议的处理软件，过滤外出的RTSP流量。