Компания Symantec предупредила пользователей сервиса DeepSight о недоработке в реализации протокола QuickTime Real Time Streaming protocol, способной привести к запуску вредоносного кода на любом компьютере с работающим ПО QuickTime версии 7.2 и выше.
Впервые эта уязвимость была описана ресурсом milw0rm.com. Концептуальный червь, использующий ее, был протестирован в операционных системах Microsoft Windows XP и Vista. Mac OS X 10.4 Tiger и 10.5 также подвержены этой уязвимости, однако для их взлома хакеру понадобится приложить значительно больше усилий.
Apple пока не комментирует обнаруженную уязвимость. Symantec рекомендует пользователям отключить QuickTime как средство для открытия RTSP-ссылок и обеспечить надежное фильтрование портов TCP 554 и UDP 6970—6999.