安全厂商赛门铁克公布了一份关于苹果QuickTime媒体播放器的高危级安全通告，显示网络上已经有人利用QuickTime的一项未修正漏洞进行攻击。

据报告，该漏洞影响到最新版的QuickTime 7.2和7.3,主要是由于QuickTime在处理RTSP协议头部时存在缺陷，可导致缓存溢出，黑客从而有机会远程执行恶意代码。苹果尚未提供针对该漏洞的补丁，但赛门铁克发现，已经有人在利用这一漏洞进行攻击。最初的报告称黑客利用缓存溢出执行了Windows可执行程序恶意代码。但赛门铁克警告，该漏洞也会影响到Mac系统用户。

在漏洞补丁推出前，赛门铁克推荐QuickTime用户使用禁止访问危险地址的方式防范安全隐患，需要过滤的地址有：

85.255.117.212
85.255.117.213
216.255.183.59
69.50.190.135
58.65.238.116
208.113.154.34
2005-search.com
1800-search.com
search-biz.org
ourvoyeur.net

企业网管也可以禁用554端口来防止受到攻击。