Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 23/6/2009
Et sikkerhedshul i ældre versioner af Windows står åbent. Angribere udnytter det aktivt, oplyser sikkerhedsfirmaet Symantec.Microsoft udsendte en advarsel om sårbarheden i slutningen af maj. Den findes i DirectShow-filen quartz.dll. Sårbarheden ligger i behandlingen af video i QuickTime-format.
Windows-versioner før Vista og Server 2008 er sårbare.
Symantec oplyser, at firmaet ser stadig flere angreb, der udnytter sårbarheden. Angriberne narrer deres ofre til at besøge en webside, hvor der ligger en QuickTime-fil, som er udformet på en særlig måde.
Websiden forsøger at afspille filen med Media Player. Det gør, at der bliver afviklet programkode på offerets pc.
Microsoft har offentliggjort anvisninger på, hvordan man kan beskytte sig mod angreb. Firmaet har endnu ikke udsendt en rettelse, der lukker sikkerhedshullet.