En ny Security Bulletin fra Microsoft advarer om en alvorlig sårbarhed i DirectX-komponenten i nogle versioner af Windows. Sikkerhedshullet kan gøre det muligt at afvikle skadelig kode på systemet når brugeren åbner en manipuleret Apple QuickTime-fil.
Hvis brugeren er logget ind med administrative rettigheder på systemet, kan angriberen opnå den fulde kontrol over systemet og derefter installere, ændre eller slette programmer.
Ifølge Microsoft er Windows 2000 Service Pack 4, Windows XP og Windows Server 2003 sårbare, mens Vista og Windows Server 2008 skulle være sikre.
Sårbarheden kunne misbruges ved at rundsende QuickTime-filer i e-mails eller ved at lokke brugerne ind på websider med QuickTime-indhold.
Softwarefirmaet arbejder i øjeblikket på at undersøge problemet nærmere og en patch er endnu ikke færdig. I stedet har Microsoft beskrevet en række skridt i sin Security Bulletin, som man kan tage for at sikre systemet, herunder at blokere for afvikling af QuickTime-indhold i den pågældende komponent.
Premium
Kritisk CVE-databasen om sikkerhed reddet i allersidste øjeblik - ny bevilling godkendt