E' stato rilasciato un codice di attacco che sfrutta una vulnerabilità non ancora eliminata di Apple QuickTime, dopo solo una settimana dall'aggiornamento del media player da parte di Apple per sistemare nove altre vulnerabilità significative.
Il codice, che è stato pubblicato su un sito Web da un hacker, sfrutta un baco di un parametro di QuickTime che non è pronto a gestire stringhe troppo lunghe, ha spiegato Aaron Adams, ricercatore presso il DeepSight Threat Notification Center di Symantec.
Nella sua versione attuale, il codice di attacco scatena il crash di QuickTime, ma potrebbe diventare più pericoloso. "La versione rilasciata fa pensare che sia possibile attivare l'esecuzione di codice", ha aggiunto Adams, "e se questa vulnerabilità consentisse di eseguire un codice arbitrario, potrebbe esporre a un rischio significativo, perché gli attaccanti potrebbero inserire un file malizioso all'interno di un sito". Lo stesso hacker (ovviamente anonimo) che ha rilasciato il codice non è sicuro della potenza dell'attacco: "Può essere possibile l'esecuzione di codice", è stato il suo commento pubblicato sul sito.

L'unico consiglio che Adams ha potuto dare per fronteggiare al momento questa possibile minaccia è quello di prestare attenzione durante la navigazione su Internet e prendere in considerazione la disabilitazione del plug-in di QuickTime, che si trova normalmente installato sulla macchine Windows ed è installato di default su tutti i Mac.
La settimana scorsa, Apple ha aggiornato QuickTime alla versione 7.5.5 per patchare altre nove vulnerabilità, otto delle quali considerate serie dallo stesso produttore. Dall'inizio dell'anno, Apple ha aggiornato QuickTime cinque volte e ha sistemato più di 30 vulnerabilità.