Mechelen , 2 augustus 2010 – De QuickTime Player (versie 7.6.6) van Apple stuurt gebruikers automatisch door naar besmette websites wanneer ze bepaalde trailers van de populaire actiefilm Salt willen afspelen. Dit ontdekten onderzoekers van Trend Micro. Cybercriminelen gebruiken deze functie in QuickTime om hun malware op onbeschermde pc’s van gebruikers te installeren.
Trend Micro heeft twee besmette filmbestanden gevonden. Beide zijn trailers van de film Salt die binnenkort in de bioscoop zal verschijnen, met Angelina Jolie in de hoofdrol. De bestanden vielen onmiddellijk op door hun relatief bescheiden omvang, vergeleken met normale filmtrailers. Wanneer iemand de besmette trailer start in QuickTime, verschijnt er geen film op het scherm, maar wordt de gebruiker doorverwezen naar een schadelijke website voor een ‘codec update’ of een ‘update van de player’.
Een uitgebreide uitleg over dit lek is te vinden op het blog Countermeasures van Rik Ferguson van Trend Micro.
Gebruikers van het Trend Micro Smart Protection Network zijn beveiligd tegen dit lek. Wanneer gebruikers geen Trend Micro-software in gebruik hebben, kunnen ze hun computer laten scannen en eventueel schoonmaken met behulp van de gratis tool Housecall van Trend Micro. Mensen met een Twitter-account kunnen ‘follower’ worden van Trend Micro via @TrendMicroBNL en zijn daarmee meteen op de hoogte van o.a. de laatste bedreigingen.
: 
Doe mee en win een Kingston Wi-Drive