Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 24/7/2003
Directx, der er en multimediateknologi i Windows, har to bufferoverløb. En angriber kan udnytte dem til at afvikle kode på offerets pc. Microsoft har lukket sikkerhedshullet.Sårbarhederne findes i den funktion, der behandler musikfiler i MIDI-format. En angriber kan udnytte sårbarhederne ved at konstruere et web-sted, der indeholder en skadelig MIDI-fil. Hvis offeret besøger web-stedet og dobbeltklikker på filen, kan angriberen afvikle kode på offerets pc.
Fejlen findes i flere version af Directx, også den nyeste, Directx 9.0a. Rettelsesprogrammer til de forskellige versioner kan installeres via Windows Update. I stedet kan man vælge at installere den nye Directx 9.0b, hvor fejlen er rettet.