US-CERT wydał ostrzeżenie dotyczące nowej luki typu zero-day odnalezionej w odtwarzaczu QuickTime korporacji Apple.
Atakujący może wykorzystać błąd do zainstalowania złośliwego kodu na komputerze nieświadomego użytkownika. Aby atak się udał, właściciel komputera musi uruchomić specjalnie spreparowany plik QuickTimea - ostrzega US-CERT.
Luka została zgłoszona przez Petko Petkowa z grupy Gnucitizen.
"US-CERT zwraca uwagę użytkownikom, aby ci byli bardzo ostrożni podczas otwierania pliku QuickTimea. Powinni również stosować najnowszą wersję oprogramowania antywirusowego" - można przeczytać w oprogramowaniu.
W tym roku Apple opublikowało już trzy aktualizacje łatające błędy w QuickTime. Rzecznik prasowy Appleâa nie skomentował faktu odnalezienia kolejnej luki w oprogramowaniu.