Securityfocus doniósł w weekend, że bezpieczeństwo Quick Time’a zostało poważnie naruszone. Zgrożenie związane jest z protokołem RTSP. Dziura, pozwala atakującym tworzyć specjalnie sformatowane odpowiedzi RTSP, które powodują przepełnienie bufora. W efekcie, powzwala ono atakującym na arbitralne wykonanie kodu w kontekście zalogowanego użytkownika. Najgorsze jest jednak to, że bardzo łatwo jest natknąć się na groźny link RTSP, ot chociażby w emailu, lub na dowolnej stronie internetowej. Symantec donosi, iż odporne na dziurę wydają się być przeglądarki Internet Explorer i Safari dla Windows. Kliknięcie w link RTSP w Firefoxie lub QuickTimie uaktywni niebezpieczeństwo.

Na koniec podkreślić trzeba, że niebezpieczeństwo dotyczy zarówno platformy Windows jak i OS X. Aktualizacje usuwające zagrożenie powinny zostać opublikowane już wkrótce.