周四的時(shí)候，軟件安全企業(yè)趨勢(shì)科技(Trend Micro)宣布在QuickTime for Windows中發(fā)現(xiàn)了兩個(gè)新漏洞。另據(jù)The Register的報(bào)道，今年3月份的時(shí)候，蘋果向趨勢(shì)科技告知將放棄對(duì)Windows版本的支持，而廠商也將為用戶給出卸載指導(dǎo)。然而早在去年11月份的時(shí)候，趨勢(shì)科技就曾向蘋果匯報(bào)過漏洞的事情。

蘋果上一次為QuickTime推出更新(7.7.9)，還是在今年1月份的時(shí)候。

路透社指出，美國(guó)國(guó)土安全部計(jì)算機(jī)應(yīng)急響應(yīng)中心（US-CERT）在周四發(fā)布了一則預(yù)警，提醒PC用戶QuickTime播放器存在漏洞，“唯一解決方案”是卸載QuickTime for Windows。

趨勢(shì)科技也建議完整卸載該軟件，指出蘋果將不再為這款軟件推出安全補(bǔ)丁。兩個(gè)新漏洞都利用了堆溢出，能夠在受害者訪問惡意網(wǎng)站、或打開一個(gè)受污染的文件時(shí)引發(fā)。

攻擊者通常會(huì)利用該漏洞，以在目標(biāo)計(jì)算機(jī)上執(zhí)行代碼，最后收集敏感數(shù)據(jù)或植入惡意軟件。