På torsdagen offentliggjordes uppgifter om en allvarlig sårbarhet i Quicktime och Itunes. Genom att få någon att öppna en speciellt utformad .mp4- eller .mov-fil går det att krascha systemet, och det kan också gå att infektera dettaa med godtycklig kod, exempelvis spionprogram eller något annat. Typiskt så läggs mediafilen in på en webbplats, och när besökaren besöker sajten så öppnas också den skadliga filen.

Exempelkod för hur bristen kan utnyttjas har publicerats på webben, vilket bäddar för att genom modifieringar utnyttja koden för att konstruera mer skadliga program. Det finns dock inga rapporter än så länge om att så skett.

Sveriges IT-incidentcentrum, SITIC, bekräftar bristen i Quicktime 7.5.5 och iTunes 8.0, men skriver att även andra versioner kan vara sårbara. Då det ännu inte finns någon programrättning tillgänglig, och så vitt känt ej heller någon workaround, så är rådet att inte besöka icke tillförlitliga webbplatser.

Källa: Securityfocus.

Källa: Sitic.