Trend Micro alerta a los usuarios de QuickTime Player que se están produciendo descargas de código malicioso que utilizan como anzuelo la película Salt, protagonizada por Angelina Jolie.

Aunque, de momento, se está investigando si los hackers están explotando alguna vulnerabilidad en la versión 7.6.6 de QuickTime Player, desde Trend Micro alertan a los usuarios de la existencia de dos archivos que utilizan la película Salt, cuya protagonista es Angelina Jolie, para descargar código malicioso en los equipos de los usuarios que se los descarguen.

En concreto, se trata de dos archivos .MOV, 001 Dvdrip Salt.mov y salt dvdrpi [btjunkie][xtrancex].mov, que actúan de forma que, cuando el usuario carga el archivo de la película en QuickTime, en lugar de poder ver una escena del film, lo que hace es decargar código malicioso simulando ser un códec para que actualice el reproductor.

Por su parte, desde Apple señalan que estos dos archivos .MOV no utilizan un programa maliciosa, sino que “se apoyan en ingeniería social para engañar al usuario y que se descargue el código malicioso disfrazado de un códec de la película”.

Por el momento no hay más información sobre si se trata de una vulnerabilidad de QuickTime Player 7.6.6 y, por tanto, si en ese supuesto, habrá una actualización que la solvente. Por tanto, los usuarios con esta versión y que deseen ver dicha película, deberán extremar las precauciones.