Anscheinend wird die Lücke in DirectShow derzeit aktiv für Infektionen genutzt. Ausreichend ist bereits ein Besuch auf einer speziell manipulierten Webseite. Dabei wird im ActiveX-Control msVidCtl ein Fehler genutzt, der wird zum Streamen von Videos im IE genutzt. Derzeit kursiert der Exploit-Code öffentlich auf diversen chinesischen Webseiten. In Acht nehmen müssen sich Nutzer von Windows Betriebssystem 2000, XP und Server 2003. Derzeitig existiert nur der Schutz, ein Kill-Bit für das verwundbare Control zu setzen um das Laden im IE zu verhindern.

Faustus Eberle