Mithilfe präparierter Quicktime-Files können Angreifer die Kontrolle über Rechner unter Windows 2000, XP und Windows Server 2003 übernehmen, so Microsoft. Schuld ist ein Fehler in DirectX.
Verwundbar sind Rechner, deren Nutzer Web-Seiten besuchen, auf der von Hackern modifizierte Quicktime-Dateien liegen. Sobald ein solcher File geöffnet wird, kann der Angreifer eigene Programme auf den Zielrechner transferieren.
Der Rest läuft nach dem üblichen Muster ab: Der Cybergangster durchsucht das System nach verwertbaren Informationen oder integriert es in ein Bot-Netz, über das Spam und Malware verbreitet wird.
Laut Microsoft weisen alle Systeme die Schwachstelle auf, auf denen folgende Windows-Versionen installiert sind: Windows 2000 Servicepack 4, Windows XP und Windows Server 2003. Dagegen sind Windows Vista und Windows Server 2008 nicht verwundbar.
Das Problem ist eine Sicherheitslücke in der DirectX-Komponente DirectDraw (quartz.dll). Der Browser Internet-Explorer ist nicht der Schuldige. Allerdings kann der Schadcode indirekt mit seiner Hilfe auf den Rechner gelangen: über Plug-ins, die Quicktime-Files öffnen und abspielen.
Microsoft hat mittlerweile ein »Fix-it« für das Problem erarbeitet. Es handelt sich dabei um eine Programmroutine, die über diese Knowledge-Base-Web-Seite von Microsoft aufgerufen wird. Sie deaktiviert in der Windows-Registry das automatische Parsing von Quicktime-Inhalten.