directx.jpg

Microsoft a identifié une faille de sécurité dans DirectX

La faille est exploitable via des vidéos au format QuickTime piégées.

cette faille avait déjà été exploitée par des pirates qui utilisent des fichiers vidéo QuickTime corrompus, et qui peut permettre l'exécution d'un code de prise de contrôle à distance.

Windows 2000 Service Pack 4, Windows XP et Windows Server 2003 sont vulnérables.

Par contre, Windows Vista et Windows Server 2008 ne seraient pas touchés.

La procédure pour désactiver la fonctionnalité QuickTime mise en cause est disponible dans l'attente du correctif.