Microsoft varnar för en sårbarhet i Direct X som rör hanteringen av Quicktime-filer. Bristen används för att sprida skadlig kod genom infekterade webbplatser. Genom att manipulera Quicktime-filerna så kan en angripare tillskansa sig systemrättigheter på en angripen dator. Detta kan bland annat användas för att få in skadlig kod.

Då flera webbläsare är inställda på att automatiskt köra Quicktime-filer så räcker det med att man surfar in på en sårbar sajt. Det spelar då ingen roll vilken webbläsare man kör. Någon lagning finns ännu inte tillgänglig, däremot går det att på flera sätt att skydda sig från att riskera få sårbarheten utnyttjad. Bland annat genom att i registret förhindra att filen quartz.dll används för att öppna Quicktime-innehåll. Detaljerade guider finns i Microsofts säkerhetsråd, se länk nedan.

Enligt Microsoft rör det sig än så länge om ett begränsat antal attacker. Bristen gäller Windows 2000, XP och Server 2003, dock inte Windows Vista, Windows Server 2008 och Windows 7.

Källa: Microsoft Security Advisory (971778).