Les versions 6.x et 7.x de QuickTime pour Windows contiennent une faille permettant à un utilisateur malintentionné de s'attaquer à un internaute utilisant Internet Explorer. L'auteur de cette découverte, Ruben Santamarta, précise que ce problème touche aussi bien Windows XP, Vista que Windows 7.

Il suffit qu'un internaute visite un site malicieux pour que son PC soit attaqué. La faille se situe précisément dans le plug-in QuickTime.

Celle-ci semble être la négligence d'un ingénieur Apple si l'on en croit le chercheur en sécurité. En effet, Apple aurait laissé un reliquat de la faille précédente dans QuickTime 7.6.7 sorti pendant le mois d'août. Le code resté là probablement par négligence donc peut toujours être exploité.