Microsoft Fix-it Tool für DirectShow-Lücke

Es befindet sich eine Sicherheitslücke in Microsoft Video ActiveX Control. Angreifer können durch die Lücke über eine präparierte Webseite Code in das System einschleusen und mit den Rechten des Anwenders ausführen.

Entsprechenden Code sollen laut Symantec schon tausende von Webseiten beinhalten. Laut der Washington Post ist sogar die offizielle Webseite der russischen Botschaft in Washington betroffen, denn auch sie soll den Schadcode enthalten.

Microsoft arbeitet an einem Patch. Bis dahin hilft nur das entsprechende Fix-it Tool.