Deze controle, die in het bestand msvidctl.dll staat, geeft het besturingssysteem toegang tot de DirectShow API, een stel instructies bestemd voor het beheer van audio- en videobestanden, met name degene die in MediaCenter gebruikt worden. De zopas ontdekte bug doet zich voor wanneer de ActiveX controle gebruikt wordt vanuit Internet Explorer 6 en 7, in Windows XP en Server 2003. Er zijn al verschillende webpagina`s gesignaleerd die deze bug zouden exploiteren; hierdoor zouden mensen met snode bedoelingen dezelfde privileges kunnen krijgen als de hoofdgebruiker van de getroffen machine. De internauten die werken vanuit hun admin account zouden dus het meeste risico lopen. Wie IE8 als browser heeft, of werkt met Windows Vista of Server 2008, zou geen risico lopen.

Toch raadt Microsoft ook hen aan om uit voorzorg dezelfde maatregelen te nemen als gebruikers van IE6 en 7, namelijk de ActiveX uit te schakelen, en zo de zwakke plek te dichten. De uitgever heeft een uitvoerbaar bestand op het web gezet dat deze taak kan uitvoeren. De volgende maandelijkse update, voorzien voor 14 juli, zou een pleister moeten bevatten die het lek moet dichten.

Vincent Delfau
Meer info op: http://micro.lemondeinformatique.fr/