Az Apple népszerű médialejátszójának sérülékenységét kiaknázva hackerek verem alapú puffertúlcsordulást idézhetnek elő, ami viszont lehetővé teszi, hogy saját kódjukat futtassák az áldozat gépén. A támadó akkor érheti el célját, ha a felhasználó megnyitja a neki feltálalt rosszindulatú QTL állományt, vagy a hacker által kellően "előkészített" site-ra látogat.

Az már bizonyos, hogy a QuickTime 7.3-as változata tartalmazza a sérülékenységet. A közzétett demonstrációs kód mind Windows Vista és XP, mind pedig Mac OS X-változatok alatt futó QuickTime esetén lehetővé teszi a távoli programvégrehajtást.

Szakértők azt tanácsolják a rendszer-adminisztrátoroknak: tűzfalukon átmenetileg vezessenek be szigorú (egress) szűrést az 554-es TCP porton, hogy megakadályozzák a rosszindulatú RTSP szerverek felé (kifelé) irányuló adatforgalmat. Felhasználóknak pedig azt javasolják: kerüljék az ismeretlen site-okat, a kétes linkeket és QTL állományokat.

Forrás: VirusBuster team