Ein Sicherheitsforscher des spanischen Unternehmens Wintercore warnt vor einer Sicherheitslücke in Apples Quick-Time-Player, die es einem Angreifer über zuvor präparierte Webseiten erlaubt, die Kontrolle über ein ungepatchtes System zu übernehmen. Das Problem tritt unter Windows XP, Vista und 7 bei den Quick-Time-Playern der Versionen 6.x und 7.x auf, während man mit dem Internet Explorer surft.

Laut Ruben Santamarta sei diese Lücke dadurch entstanden, dass die Entwickler von Apple alten Code für ihre Anwendung verwendet hatten.

Zudem umgeht diese Schwachstelle zwei der Windows eigenen Sicherheitstechnologien: Address Space Layout Randomization und Data Execution Prevention. Ein Exploit habe der Forscher unter allen genannten Systemen bereits erfolgreich getestet.

Wann Apple ein Update diesbezüglich zur Verfügung stellen wird, ist noch nicht bekannt.