Volgens Petkov negeerde Apple zijn aanvankelijke waarschuwing compleet. Pas nadat de bugjager vorige maand een proof of concept (poc) code publiceerde voor het lek, kwam Apple in actie. Petkov toonde aan dat het bekijken van een gemanipuleerd QTL-bestand kan leiden tot de injectie van willekeurige code. Het lek stelde een aanvaller daarmee in staat om kwaadaardige software op de pc van een slachtoffer te plaatsen.

Vooral in combinatie met het gebruik van Firefox kon het lek problemen opleveren. Mozilla reageerde binnen een week op de waarschuwing van Petkov en bracht een update van de browser uit. Apple heeft het probleem nu ook opgelost. De softwaremaker heeft een verbetering doorgevoerd in de manier waarop Quicktime URL's verwerkt. Windows-gebruikers kunnen sinds woensdag een update van Quicktime downloaden waarmee het lek is gedicht.

Volgens Apple heeft het lek geen gevolgen voor Mac-gebruikers. Petkov liet bij de publicatie van zijn proof of concept wel de mogelijkheid open dat ook gebruikers van Mac OS X kwetsbaar zouden zijn voor het lek.

Bron: Techworld