Microsoft warnt vor einer kritischen Sicherheitslücke in DirectShow, die es Angreifern erlaubt, mit einer speziell präparierten QuickTime-Datei die Kontrolle über das System zu übernehmen. Laut Microsoft sind bereits erste Angriffe zu beobachten.

Angreifer, die die Sicherheitslücke erfolgreich ausnutzen, können Code mit den Rechten des jeweils angemeldeten Windows-Nutzers ausführen und so gegebenenfalls die Kontrolle über das System übernehmen.

Microsoft wird einen Patch, nach Abschließung von momentan laufenden Untersuchungen wohl auch vor dem nächsten Patchzyklus bereitstellen. Bis dahin rät Microsoft, eine aktuelle Antiviren-Software zu nutzen oder Quicktime zu deaktivieren. Nach aktuellem Stand sind davon die Betriebssysteme Windows 2000 mit Service Pack 4, Windows XP und Windows Server 2003 betroffen, während Windows Vista und Windows Server 2008 für den Angriff nicht anfällig sind.