Die Zero-Day-Schwachstelle betrifft die QuickTime-Versionen 7.2 und 7.3 und liegt im Umgang des Players mit dem RTSP-Content-Type-Header (Real Time Streaming Protocol). Nach Warnungen des US Computer Emergency Readiness Teams (US-Cert) und Symantec lässt sich über die Lücke ein Pufferüberlauf erzeugen und so Malware in das betroffene System einschleusen. Angreifer könnten die Schwachstelle ausnutzen, indem sie Nutzer auf Webseiten mit manipulierten Streaming-Inhalten locken, oder dazu bringen, eine via E-Mail versandte präparierte QuickTime-Link-Datei (.qtl) zu öffnen. Da QuickTime auch eine Komponente von Apples "iTunes" ist, sind Nutzer der Multimedia-Software ebenfalls von dem Leck betroffen. Laut US-Cert wurde bereits Exploit-Code, der die Lücke demonstrieren soll, veröffentlicht. Erst vor knapp drei Wochen hatte Apple QuickTime 7.3 herausgebracht und damit eine ganze Reihe kritischer Lücken gepatcht. Bislang veröffentlichte der Hersteller im laufenden Jahr sechs Sicherheits-Updates für QuickTime, mit denen insgesamt 31 Fehler behoben wurden. (kf)