Amper drie weken na de vorige QuickTime patch, heeft Apple weer een ernstig lek in de mediaspeler moeten dichten. Wederom zouden gebruikers gehackt kunnen worden of met malware geinfecteerd kunnen raken als ze de verkeerde pagina zouden bezoeken. Het probleem werd veroorzaakt door de manier waarop QuickTime met HTTP responses omgaat. Dit veroorzaakte een buffer overflow, waarna een aanvaller willekeurige code kon uitvoeren. QuickTime 7.4.1 is er voor zowel Mac OS X als Windows. Onlangs verscheen er nog een proof of concept exploit voor een lek in versie 7.3.1.

Vorig jaar werden verschillende kwetsbaarheden in de mediaspeler nog actief misbruikt door virusschrijvers, en ook in verschillende hacker-toolkits is meestal wel een QuickTime exploit aanwezig.