Microsoft weist auf eine Sicherheitslücke in allen Versionen seiner Multimedia-Schnittstelle DirectX hin. Aus einem Fehler in der Komponente DirectShow kann ein als "kritisch" eingestuftes Problem für Windows-Nutzer resultieren, schreibt der Hersteller. DirectShow prüft unter anderem die Parameter einer MIDI-Datei. Einem Angreifer soll es möglich sein, mit Hilfe eines entsprechenden Sound-Files einen "Buffer Overrun"-Fehler in der Prüfroutine der DirectX-Komponente auszulösen. Microsoft zufolge ist ein Hacker so in der Lage, beliebigen Code auf dem angegriffenen PC mit den Rechten des angemeldeten Nutzers zu starten. Mehr Infos und download des Patches bei Chip