Apple wypuścił pięć poprawek do swojego oprogramowania QuickTime, łatających groźne luki bezpieczeństwa (do przejęcia kontroli z zewnątrz włącznie) na systemach Vista, XP i Mac OS X.

Wszystkie pięć luk pozwalało na zdalne wywołanie dowolnego kodu na atakowanym komputerze, z tym że systemu Mac OS X dotyczyło tylko cztery z nich.

Luka nie dotycząca Maka polegała na błędzie w komponencie PICT, który umożliwiał atakującemu przygotowanie specjalnego obrazka, powodującego błąd przepełnienia pamięci, czego rezultatem była możliwość wykonania dowolnego kodu na zdalnej maszynie.

Pozostałe luki związane były ze sposobem obsługiwania wideo i plików AAC przez QuickTime, a także inne błędy związane z komponentem PICT.
Ostatnia luka polegała na nieprawidłowej obsłudze adresów URL, czego rezultatem była możliwość przygotowania specjalnego pliku QuickTime, którego uruchomienie powodowało wywołanie złośliwego kodu. Apple obeszło tę lukę w taki sposób, że obecnie wszystkie pliki QuickTime ściągane są najpierw na pulpit a dopiero potem uruchamiane.

Poprawki można uzyskać przez stronę Apple Downloads