Ci è voluto pressochè un anno, ma alla fine una problematica falla in QuickTime ha trovato risoluzione. Il problema era insito nella lettura dei file QuickTime Media Link (.qtl), i quali potevano diventare veicolo di attacco per gli utenti su piattaforma Windows. Solo quest’ultima casistica, infatti, risulta essere valida: QuickTime su Mac OS non presentava la vulnerabilità scoperta mesi or sono.
Una volta scoperto il bug in occasione del Month of Apple Bug, Apple ha tardato parecchio ad intervenire per poi tentare una serie di interventi rivelatisi vani. Il bug ha continuato a minacciare l’utenza utilizzante il player di Cupertino anche nella versione non risolutiva 7.1.5 finchè Petko D. Petkov non ha dimostrato l’inefficacia del cerotto pubblicando un proof-of-concept destinato a riaprire il caso. In seguito Mozilla è intervenuta di par suo per risolvere un problema con QuickTime distribuendo un update per il proprio browser Firefox.
A questo punto ecco il bollettino CVE-2007-4673 che dovrebbe porre fine alla querelle: 7Mb di download permettono di accedere alla patch che risolve il bug di QuickTime 7.2 per Windows Vista e Windows XP. Il bollettino ricorda come un potenziale attacco tramite file QTL maligno potrebbe permettere l’esecuzione di codice sul sistema e l’exploit potrebbe essere affondato tramite la semplice visita di un sito web appositamente ideato.