安全机构赛门铁克警告道，数字罪犯正企图通过QuickTime和WinZip中的安全漏洞来获得对系统的访问权。

　　在赛门铁克最新的安全公告中，它表示恶意站点正被修改来利用这两个软件中的安全漏洞。赛门铁克表示，尽管这些漏洞早在去年就已经被发现，但这次是它们首次被用于在线攻击。

　　赛门铁克在安全公告中表示，攻击者通过在网站上放置多份恶意代码来实现攻击。这些站点伪装成受信任的金融机构，但暗地里却会安装按键记录程序。它表示，转到这些恶意站点的链接是嵌入在垃圾邮件的广告中的。

　　目前还没有相关的补丁推出，例行的办法是升级到最新病毒库，并提防不明邮件，尽量不要打开可疑链接。