Hackers misbruiken een negen jaar oud en ongepatcht lek in Apple QuickTime voor het infecteren van Windows systemen. De kwetsbaarheid in de mediaspeler werd vorige week door beveiligingsonderzoeker Ruben Santamarta als een 'backdoor' omschreven. Het gaat om oude code die waarschijnlijk in nieuwe versies was blijven zitten, maar waardoor een aanvaller de ASLR en DEP beveiliging van alle moderne Windows versies kan omzeilen.
Een week nadat de details van Santamarta online verschenen, wordt de kwetsbaarheid actief in het wild misbruikt, zo waarschuwt Websense. De beveiligingsonderzoeker zou het lek maanden geleden al via het ZDI programma hebben gemeld, toch heeft Apple het probleem nog steeds niet gepatcht.
Deze posting is gelocked. Reageren is niet meer mogelijk.