Mit manipulierten Dateien, Webseiten oder Anhängen an E-Mails soll es derzeit möglich sein, sowohl in Systemen mit XP SP 2 als auch Vista SP 1 Schadcode einzuschleusen.
Derzeit existiert noch kein Patch, es wird empfohlen, solange keine Dateien aus nicht vertrauenswürdigen Quellen zu laden , bzw. die Add-ons im Browser für QuickTime deaktivieren.

Weiter unter :

http://www.heise.de/newsticker/QuickTime-Leck-ermoeglicht-Einschleusen-von-Trojanern--/meldung/107239