Atrasta „Apple QuickTime“ spraga, kurią išnaudoję piktavaliai gali įsilaužti į vartotojų sistemas. Spragą sukelia neteisingas ribų tikrinimas, apdorojant RTSP atsakymus. Sukūrus specialią RTSP užklausą, turinčią per ilgą „Content-Type“ antraštę, galima sukelti buferio perpildymą. Norint sėkmingai išnaudoti šią spragą, vartotojas turi atverti žalingą QTL bylą ar apsilankyti piktavališkoje, specialiai paruoštoje interneto svetainėje. Spraga patvirtinta 7.3 versijoje, tačiau ir kitos versijos gali būti pažeidžiamos. Dėmesio! Internete yra platinamas šį pažeidžiamumį išmaudujantis programinis kodas, veikiantis „Windows“ ir MAC operacinėse sistemose.
REKOMENDUOJAMA:
Kol bus išleisti pataisymai, nesilankykite nepatikimose svetainėse, nespauskite nežinomų nuorodų ir neatidarinėkite nepatikimų QTL bylų.