Apple QuickTime, vzdálené spuštění příkazu

Nová zranitelnost byla odhalena v Apple QuickTime verze 7.x. Jedná se o chybu, kterou může vzdálený útočník zneužít a spustit na cílovém stroji libovolný kód. Chyba nastane při zpracování speciálně upraveného souboru s parametrem „qtnext”. Útočníkovi pak stačí presvědčit uživatele, aby navštívil zákeřně upravenou stránku nebo spustil upravený soubor. Více informací včetně praktické ukázky naleznete zde. Oficiální reakce od společnosti Apple dosud není k dispozici.