Betroffen ist das Real Time Streaming Protocol (RTSP). "Eine Website kann Code enthalten, der automatisch einen Quicktime-Stream aufruft, der die Lücke ausnutzt. Der Nutzer muss auf der Seite nicht einmal aktiv einen Link anklicken, um betroffen zu sein", erläutert Thomas Kristensen, Sicherheitsexperte von Secunia.
Nach Angaben des Unternehmens haben fast die Hälfte aller Internetnutzer Quicktime installiert und sind damit potentiell gefährdet. Unter anderem wird Quicktime auch bei der Installation von iTunes automatisch eingerichtet. Von Secunia definitiv bestätigt ist die Sicherheitslücke für QuickTime Version 7.3, doch warnt das US CERT, QuickTime-Versionen ab 4.0 könnten betroffen sein.