Petko Petkov újabb súlyos hibát fedezett fel a QuickTime legfrissebb változatában. A sebezhetőség .mov videók segítségével használható ki, melyet lefuttatva elvileg tetszőleges kód futtatható (az eredeti cikk nem jellemzi ilyen szempontból a rést, az író állítása szerint a megfelelő PoC fájlt futtatva elindult a Windows számológép illetve rajzoló alkalmazása). A hiba kihasználásával gond nélkül komprommitálhatók Windows XP-t és Vistát futtató számítógépek is.
pdp az Egyesült Királyságban érvényes szabályozás miatt egyelőre nem tudja milyen formában tájékoztathatná az Apple-t a problémáról, valószínűleg valamelyik "sebezhetőség bróker", pl. az iDefense vagy a VeriSign lesz a segítségére. Mi addig is vigyázzunk a megbízhatatlan forrásból származó .mov-okkal!
pdp az Egyesült Királyságban érvényes szabályozás miatt egyelőre nem tudja milyen formában tájékoztathatná az Apple-t a problémáról, valószínűleg valamelyik "sebezhetőség bróker", pl. az iDefense vagy a VeriSign lesz a segítségére. Mi addig is vigyázzunk a megbízhatatlan forrásból származó .mov-okkal!