Việc cùng một lỗ hổng bảo mật bị tiết lộ 2 lần có nghĩa là các nhà sản xuất phải vá nhanh hơn.
Một lỗi nghiêm trọng trong QuickTime đã được báo cáo cho Apple 2 tháng trước khi nhà nghiên cứu thứ 2 độc lập tiết lộ chính lỗ hổng đó trong tuần này, hôm 3/9/2010, giám đốc của một chương trình thưởng tiền cho người phát hiện lỗi nói.
Phát hiện trùng lặp này chỉ là một trong số các báo cáo lỗ hổng chồng chéo ngày càng tăng, cho thấy các nhà sản xuất phải vá nhanh hơn, ông Aaron Portnoy, người đứng đầu đội bảo mật cho chương trình Zero Day Initiative (ZDI) của HP TippingPoint nói. ZDI là chương trình thưởng tiền cho người phát hiện lỗi lớn nhất của nước Mỹ.
Trong năm 2007, ZDI có 4 báo cáo lỗ hổng trùng lặp (trong đó có nhiều hơn một nhà nghiên cứu gửi cùng lỗi trước khi lỗ hổng này đã được sửa và công bố). Số lượng lỗ hổng chồng chéo trong năm 2008 giảm xuống còn 1, sau đó trong năm 2009 tăng lên 18. Cho đến tháng 8/2010, ZDI đã ghi nhận 13 lỗ hổng trùng lặp. Cứ với tốc độ này thì số lỗ hổng trùng lặp trong năm 2010 sẽ là 20, tăng 11% so với năm ngoái.
Theo ông Portnoy, lỗ hổng QuickTime trùng lặp này đã được ZDI báo cáo cho Apple hôm 30/6/2010 nhưng Apple đã không trả lời báo cáo lỗi của ZDI. Hôm thứ Hai 30/8/2010, nhà nghiên cứu Ruben Santamarta người Tây Ban Nha đã công bố thông tin về lỗ hổng này. Đó là lỗi trong plug-in QuickTime cho trình duyệt Internet Explorer (IE) của Microsoft.
Để tấn công, tin tặc chỉ cần để lôi kéo người dùng đến thăm một trang web độc hại lưu trữ mã khai thác. Ông Santamarta cho biết, mã khai thác của mình làm việc khi có người duyệt web với trình duyệt IE trên máy tính đang chạy Windows XP, Vista hoặc Windows 7, có cài QuickTime 7.x hoặc QuickTime 6.x.