Всего в медиа-плеере QuickTime было найдено и закрыто пять уязвимостей, позволявших злоумышленнику запускать на компьютерах под управлением Mac OS X или Windows вредоносный код. Для запуска кода на Windows-машинах необходимо, чтобы медиа-плеер был запущен. Патч для закрытия уязвимости был выпущен для версии QuickTime 7.0.4
Вредоносный код может содержаться внутри файлов изображения форматов TIFF, GIF, TGA, или QTIF, и злоумышленнику достаточно обманным путём заставить пользователя открыть такой файл. Как известно, заставить пользователя загрузить и просмотреть безобидную на первый взгляд картинку очень просто.
Нечто подобное мы уже наблюдали в случае с продуктами Microsoft, когда на прошлой неделе обнаружилась уязвимость в метафайлах Windows (Windows Metafile, WMF). Microsoft была вынуждена выпускать патч для закрытия этой уязвимости на несколько дней раньше своих еженедельных обновлений безопасности.