0-Day-Leck in DirectShow wird ausgenutzt

Die ursprüngliche Meldung kommt von der dänischen CSIS Security Group, der zufolge der Exploit auf chinesischen Webseiten veröffentlicht wurde. Betroffen ist die DirectShow-Komponente msVidCtl, für die Windows-Nutzer als Workaround das Killbit setzen können:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}]
“Compatibility Flags”=dword:00000400

Anderfalls drohen beim Aufruf kompromittierter Website Driveby-Downloads. (Daniel Dubsky)