Zero-Day exploit za Quick Time

Jedan italijanski sigurnosni istraživač postovao je proof-of-concept exploit za zero-day slabu tačku u najnovijoj verziji Apple Quick Time media softvera (7.3.1). Luigi Auriemma, koji je 2004. otkrio slabu tačku u Unreal Engine-u, postovao je detalje o slaboj tački koja prouzrokuje grešku prelivanja buffer-a u QuickTime-u. Prelivanje buffer-a se često koristi od strane napadača da bi se ugrozio napadnuti sistem. Bug utiče i na Windows i Mac OS X verzije Apple-ovog Quick Time softvera. Auriemma navodi da Apple nije unapred obavešten o ovoj slaboj tački pre nego što je ona prezentovana javnosti. Verzija 7.3.1. Quick Time-a je izdata 13. decembra prošle godine.