Het gat zit in het DirectShow-onderdeel van DirectX, het multimedia framework van Windows. Het wordt bijvoorbeeld gebruikt door Windows Media Player bij het afspelen van mediabestanden. Door de fout kan willekeurige code worden uitgevoerd met de rechten van de huidige gebruiker.

Kwaadwillenden gebruiken daarvoor een speciaal geprepareerd QuickTime-videobestand dat door DirectShow ingelezen wordt. Dit legt Microsoft uit in een advisory over dit security-gat. Apple's multimediasoftware QuickTime hoeft hiervoor niet eens geïnstalleerd te zijn.

XP, 2003 en 2000

De fout is aanwezig in Windows XP, Server 2003 en het oudere 2000 met service pack 4. Is de gebruiker ingelogd met zijn beheerdersaccount, dan krijgt de exploit de volledige controle over het systeem en kan het dus programma's installeren of gegevens verwijderen. Een aanvaller kan een kwaadaardig videobestand via e-mail distribueren of op een website plaatsen waar hij gebruikers naartoe probeert te lokken.

Microsoft heeft nog geen bugfix, maar biedt wel een aantal tussenoplossingen aan. Eén ervan is het uitschakelen van het openen van QuickTime-content in het register. In een artikel op de Security Research & Defense blog geeft Microsoft nog twee andere workarounds.

Bron: Techworld.