Pesquisadores de segurança alertaram que um exploit que explora uma falha não corrigida no QuickTime foi tornado público e afirmaram também que ataques contra sistemas executando Windows XP e Windows Vista devem começar a aparecer. Ainda não se sabe se as versões para Mac OS X do QuickTime são afetadas pela falha.
A falha crítica no QuickTime 7.2 e 7.3 (e provavelmente suas versões anteriores) está presente no modo como o programa lida com o Real Time Streaming Protocol (RTSP), um padrão para streaming de áudio e vídeo.
De acordo com alertas publicados pela Symantec e o U.S. Computer Emergency Readiness Team (US-CERT), os atacantes podem explorar a falha ao fazer com que os usuários visitem sites maliciosos ou comprometidos que hospedam conteúdo de streaming especialmente criado, ou ao convencer os usuários a abrirem um arquivo QTL anexado à uma mensagem de e-mail.
Fonte: MSFN
