Użytkownicy QuickTime dla Windows powinni mieć się na baczności. Do ataku może dojść po odwiedzeniu spreparowanej witryny która odsyła do pliku SMIL z nadwymiarowym adresem URL. W wyniku usterki w komponencie QuicktimeStreaming.qtx następuje przepełnienie bufora co może doprowadzić do zdalnego wykonania dowolnego kodu. Specjaliści z Secunii informują, że nie wiadomo czy błąd występuje w starszych odmianach odtwarzacza.
Producent QuickTime’a nie udostępnił jeszcze stosownej aktualizacji.
Źródło: heise online