È stata segnalata dal CERT una vulnerabilità piuttosto preoccupante di presente in QuickTime. Attualmente si ha certezza della vulnerabilità sulle versioni 7.2 e 7.3 per Windows (XP e Vista), ma si sta studiando se la cosa possa interessare anche Tiger e Leopard.
La pericolosità del bug è dovuta al fatto che esistono in rete exploit in grado di sfruttarlo, per dirigere un attacco che possa far prendere ad un malintenzionato controllo del nostro computer. Ad oggi non sono ancora state rilasciate patch per correggere la falla.
La vulnerabilità è dovuta al modo in cui QuickTime utilizza il protocollo RTSP (il protocollo per lo streaming in tempo reale, utilizzato per la trasmissione audio e video in Internet): collegandosi ad uno streaming RTSP maligno un hacker potrebbe scaricare ed eseguire del software dannoso sul nostro computer.
Attualmente le uniche armi a nostra disposizione sono la cautela e l’uso del buon senso (che non dovrebbero mai mancare) nel visitare siti Internet o nell’aprire allegati email (soprattutto da mittenti sconosciuti). Particolare attenzione va posta verso gli indirizzi che iniziano con rtsp://.
Ricordo che si tratta di un’attacco via rete, dunque un ulteriore accorgimento, potrebbe essere quello di bloccare tramite un firewall le connessioni di QuickTime (se non altro fino a quando non sarà rilasciata una patch).