Apple QuickTime, zranitelnost ActiveX

Byla nalezena zranitelnost v přehrávači Apple QuickTime, která může být zneužita ke kompromitaci uživatelova systému. Zranitelnost je zaviněna ovladačem QuickTime ActiveX (QTPlugin.ocx), který používá zaslanou hodnotu v parametru jako ukazatel (pointer). Díky tomu je možné ovladač donutit spustit kód z libovolné lokace a tedy i nejistého obsahu. Zranitelnost je potvrzena ve verzi 7.6.7 (1675), ostatní verze mohou být také zasaženy. Zranitelnost se vyskytuje pouze na operačních systémech firmy Microsoft. Více informací naleznete na serveru Secunia.com.