Az interneten felbukkant egy újfajta exploit, amely egy, a régebbi Windowsok DirectX-komponensében megtalálható sebezhetőségre épít – figyelmeztetett tegnap a Microsoft. A biztonsági hiba lehetőséget ad a támadóknak az adminisztrátori jogosultsággal internetező felhasználók rendszerei feletti irányítás megszerzésére. A szoftvercég már dolgozik a rést betömő patchen, melyet vagy a rendes havi frissítések részeként, vagy – ha úgy tartják helyénvalónak – soron kívüli javításként fognak kiadni.

A leírás szerint a sebezhetőség a QuickTime formátumú médiafájlokat kezelő DirectShow-modulban, az ún. QuickTime Movie Parser Filterben található. Ha támadónak sikerül a felhasználót rávennie egy megfelelően formázott fájl lejátszására, megszerezheti ugyanazokat a jogosultságokat a rendszeren, mint amellyel a user rendelkezik. Rendszergazdai fiók esetén ez azt jelenti, hogy bármit megtehet a gépen: „programokat telepíthet; megnézhet, módosíthat, törölhet adatokat; új, teljes jogosultságú fiókokat hozhat létre” – áll a Microsoft biztonsági figyelmeztetésében.

A hiba kizárólag a Windows 2000 Service Pack 4, a Windows XP és a Windows Server 2003 operációs rendszereket érinti, sem a Vistának, sem a Windows Server 2008-nak nem része a problémát okozó QuickTime Movie Parser Filter. A Microsoft szerint a rést kihasználó fájlok elterjedtsége „korlátozott”.