Er zit een al negen jaar oud lek in Apple QuickTime waardoor hackers in een Windows-systeem kunnen komen. Hoe het lek is ontstaan heeft de beveiligingsonderzoeker Ruben Santamarta vorige week omschreven.

Het gaat hier om een oude code die nog in de nieuwe versies van de QuickTime plugin bleek te zitten voor Internet Explorer. Waardoor een hacker de DEP- en ASLR-beveiliging van de Windows XP, Vista en Windows 7 systemen kan omzeilen.

Nadat de details van het lek vorige week online kwamen, wordt er nu actief gebruikgemaakt van het lek door de hackers, dit meldt Websense. Al maanden geleden zou de beveiligingonderzoeker het lek al hebben gemeld in het ZDI-programma. Desondanks heeft Apple niet gemeld dat ze met een mogelijke update komen.