Op het Milw0rm forum heeft Luigi Auriemma een proof of concept gepubliceerd waarin hij een lek in de weergave van informatie over de verbinding. Door de fout zouden zowel Windows als Macs openstaan voor een aanval. Het Deense beveiligingsbulletin Secunia heeft het lek als 'erg kritisch' bestempeld.

Als het de hacker lukt een gebruiker naar een link te lokken met een real time streaming protocol, kan hij een buffer overflow uitlokken en zo willekeurige code laten draaien. Het lek kan worden uitgebuit omdat Quicktime bij een gesloten poort 554 de data omleidt naar poort 80 op de http. Dat veroorzaakt op zijn beurt een 404 foutmelding in het venstertje met verbindingsinformatie. "Tijdens mijn test kon ik het teruggekeerde adres volledig overschrijven," zo staat in het documentje.

Mediaspelers zijn een gewild doelwit van hackers. Afgelopen jaar werden 35 lekken in Quicktime gevonden, waaronder een lek in de RTSP eind november. Toen werd een opening in poort 554 geforceerd. Nu kan het dus via een omweggetje. Bron: Techworld