QuickTime Player (version 7.6.6) d’Apple envoie automatiquement ses utilisateurs vers des sites web contaminés lorsqu’ils cherchent à visionner certaines bandes-annonces du film d’action populaire « Salt ». C’est ce qu’ont découvert les chercheurs de Trend Micro. Les cybercriminels utilisent une fonction de QuickTime pour installer des programmes malveillants sur les PC non protégés.

Trend Micro a trouvé deux fichiers contaminés. Les deux sont des bandes-annonces du film Salt, qui sortira bientôt dans les cinémas et a pour héroïne Angelina Jolie. Les fichiers sont aisément identifiables à cause de leur taille relativement modeste par rapport à une bande-annonce normale. Lorsqu’un utilisateur lance un fichier contaminé dans QuickTime, aucun film n’apparaît à l’écran mais il est renvoyé vers un site web dangereux pour effectuer une prétendue « mise à jour du codec » ou une « mise à jour du lecteur ».