Il suffit qu'un internaute visite un site malicieux pour que son PC soit attaqué. La faille se situe précisément dans le plug-in QuickTime.
Celle-ci semble être la négligence d'un ingénieur Apple si l'on en croit le chercheur en sécurité. En effet, Apple aurait laissé un reliquat de la faille précédente dans QuickTime 7.6.7 sorti pendant le mois d'août. Le code resté là probablement par négligence donc peut toujours être exploité.