Uno de los ingenieros de investigación de amenazas de la empresa especializada en seguridad TrendMicro ha encontrado una vulnerabilidad en los archivos .MOV del reproductor desarrollado por Apple QuickTime Player, que permite descargar malware de manera automática.
En concreto el ingeniero encontró dos archivos .MOV que utilizan la película Salt,, protagonizada por Angelina Jolie, para descargar malware. Los archivos resultan sospechosos porque tienen un tamaño relativamente pequeño en comparación con el habitual de las películas.
De este modo, cuando el usuario carga el archivo de la película a QuickTime, el reproductor no muestra ninguna escena de la película, sino que lleva al usuario a descargar malware fingiendo ser un códec de actualización u otra instalación del reproductor. Actualmente TrendMicro está investigando más a cerca de este problema.
