Таким образом, автор уязвимости получил награду в размере $10 тыс, а Apple – очередной стимул к совершенствованию QuickTime. Кроме того, как сообщает компания TippingPoint, ошибка может с равным успехом использоваться в среде Windows как через Internet Explorer, так и Firefox. Заражение пользователя происходит после посещения специального сайта. Зараженная машина позволяет злоумышленникам удаленно запускать на исполнение произвольный код. Первоначально компания Secunia охарактеризовала уязвимость как критическую и посоветовала пользователям отключить в плеере поддержку Java.

Тем временем Apple в очередной раз подтвердила статус одной из самых оперативных компаний в вопросах безопасности, выпустив обновление QuickTime, в котором устранена данная уязвимость. Скачать QuickTime 7.1.6 можно здесь. В первую очередь Apple советует установить обновление пользователям Mac OS X 10.3.9/10.4.9, Windows XP SP2 и Windows 2000 SP4. Это уже третий случай выявления критической уязвимости QuickTime за начавшийся год. То ли Apple предстоит серьезно поработать над безопасностью плеера, то ли популярность продукта заставляет хакеров в последнее время уделять ему особое внимание.