Finjan und McAfee warnen vor einer Zero-Day-Lücke in Microsoft DirectShow. Der Fehler besteht in einem ActiveX-Objekt für die Wiedergabe von Videostreams. Davon betroffen ist Windows XP mit Internet Explorer 6.x und 7.x. Andere Versionen des Betriebssystems sind möglicherweise auch anfällig für die Schwachstelle. Angreifer können das Sicherheitsloch, das eine Remote-Code-Ausführung erlaubt, ausnutzen, indem sie einen Nutzer auf eine manipulierte Website locken.
Angreifer können das Sicherheitsloch, das eine Remote-Code-Ausführung erlaubt, ausnutzen, indem sie einen Nutzer auf eine manipulierte Website locken.
weiterlesen: http://www.zdnet.de/news/wirtschaft_sicherheit_security_zero_day_luecke_in_microsoft_directshow_entdeckt_story-39001024-41006241-1.htm