DirectX

Die Schwachstelle steckt in der Komponente DirectShow von Microsoft DirectX, genauer im sogenannten QuickTime Movie Parser Filter innerhalb der Systembibliothek quartz.dll. Dieser Filter ist für das Einlesen und Verarbeiten von QuickTime-Mediendateien zuständig. Beim Auswerten einer präparierten QuickTime-Datei kommt es zu einem fehlerhaften Speicherzugriff, bei dem ein Null-Byte an eine falsche Stelle im Arbeitsspeicher geschrieben wird. Dieser Fehler lässt sich gezielt missbrauchen, um eigenen Programmcode einzuschleusen und auszuführen. Da die Auslösung allein über das Öffnen oder Abspielen einer manipulierten Mediendatei erfolgt, genügt es bereits, dem Opfer eine solche Datei unterzuschieben – etwa als Anhang oder über eine Webseite. Ein erfolgreicher Angriff erlaubt die Ausführung beliebigen Codes auf dem betroffenen System mit den Rechten des Nutzers, der die Datei öffnet. Betroffen sind Windows-Systeme mit den entsprechenden DirectX-Versionen; die Lücke wurde nachweislich aktiv ausgenutzt.