Les contenus malintentionnés cachés ou insérés dans des clips vidéo ou musicaux lisibles par QuickTime sont désormais automatiquement détectés par les appliances ProxySG déployées au niveau des passerelles Internet de l’entreprise, avec une garantie de non-invasion des postes utilisateurs.

La vulnérabilité identifiée permet en théorie à un pirate ou à un cyber-criminel de prendre le contrôle “root” (racine) d’un PC et de le transformer en “zombie”, c’est-à-dire en une plate-forme de lancement d’autres menaces ou virus (saisies de caractères clavier, “framegrabbers”, etc.) vers d’autres machines. Cette vulnérabilité affecte les versions 7.x de QuickTime et aboutit à une erreur de dépassement de capacité buffer lorsque le logiciel traite des réponses RSTP (Real Time Streaming Protocol).