Una Vulnerabilidad "Zero Day" ha sido descubierta en las más recientes versiones de Apple QuickTime para Windows.

Dicha vulnerabilidad puede permitir a el atacante ejecutar codigos maliciosos en el equipo con simplemente visualizar un archivo Quicktime (.MOV) desde algun Website o directamente desde el equipo.

El exploit fue exitosamente probado en Windows XP SP2 y VISTA SP1 pero se cree que otras versiones pueden ser afectadas tambien.

El WhiteHacker Petko D. Petkov ha publicado un video donde se muestra el exploit trabajando, ejecutando instancias de la calculadora de windows, Paint y el notepad tras la visualizacion del archivo .MOV.

[YOUTUBE]http://www.youtube.com/watch?v=fZd9ChU3XAY&eurl=http://www.gnucitizen.org/blog/quicktime-0day-for-vista-and-xp/[/YOUTUBE]