O Meu Apple, MacBook, iMac, iPhone, iPod, i. . .
> spam -

Pesquisadores de segurança, avisam que o codigo de ataque atingindo a falha de segurança no Quick Time tornou-se publico, e avisam que ataca o os sistemas Windows XP e Vista.

Segundo alertas postados pela Symantec Corp. e a US-CERT, os atacantes podem explorar a falha levando utilizadores a visitar sites maliciosos ou convençendo-os a abrir anexos QTL via email.
Um ataque bem sucedido, permitirá ao atacante instalar malware, spyware ou um spambot ou mesmo pesquisar o sistema por informação pessoal bem como passwords. Um ataque falhado, irá provavelmente crashar apenas o Quick Time.

Uma gaffe dos programadores da Apple, contudo, torna o ataque mais facil no Vista, diz a Intel, que diz que o binário do Quick Time Player não tem ASLR (adress space layout randomization) activo. O ASLR é uma medida de segurança do Vista que aleatoriamente aloja dados e componentes de aplicaçõs, como ficheiros .exe e .dll, na memoria para tornar mais dificil aos atacantees determinar a sua localização ou funções criticas e codigo vulneravel.