Microsoft waarschuwt Windows gebruikers voor een nieuw beveiligingslek in DirectX dat hacker actief misbruiken en waar nog geen update voor beschikbaar is. Via speciaal geprepareerde QuickTime bestanden kunnen aanvallers volledige controle over Windows 2000, XP en Server 2003 systemen krijgen, afhankelijk met welke rechten de gebruiker is ingelogd. Windows Vista en Server 2008 zijn niet kwetsbaar. DirectX is een onderdeel van Windows voor het streamen van media en het weergeven van beeld en geluid bij het spelen van spelletjes en bekijken van filmpjes.

Het probleem wordt veroorzaakt door de manier waarop Microsoft DirectShow met QuickTime bestanden omgaat. Het kwetsbare filter was uit Vista, Server 2008 en Windows 7 verwijderd, waardoor gebruikers van deze besturingssystemen geen risico lopen. Om de aanval te laten slagen moet een slachtoffer een website bezoeken en vervolgens verschillende acties uitvoeren, aldus Microsoft, die van actieve aanvallen op de hoogte is. Een andere mogelijkheid is het openen van een kwaadaardig QuickTime bestand. De softwaregigant is inmiddels bezig met een beveiligingsupdate. Het is echter nog onbekend of die tijdens de patchdinsdag van juni of mogelijk eerder zal verschijnen.

Oplossing
In afwachting van de patch, geeft Microsoft gebruikers verschillende tips om zich tegen de aanval te wapenen. Het gaat dan om het unregisteren van quartz.dll, het aanpassen van de Access Control List en voorkomen dat dit bestand QuickTime content verwerkt. Voor doorsnee gebruikers heeft Microsoft een eenvoudige "fix-it oplossing" beschikbaar gesteld, die via één muisklik de workaround toepast. Tevens is het mogelijk om wederom via één muisklik de workaround weer op te heffen.

Het gebruik van een alternatieve browser zoals Firefox of Opera is geen oplossing, zegt MSRC Engineer Chengyun. Het probleem zit namelijk niet in Internet Explorer en kan elke browser treffen. Ook maakt het niet uit of gebruikers Apple’s QuickTime hebben geïnstalleerd of niet. Het lek zit namelijk in een bestand van Microsoft.