Microsoft warnt vor einer möglichen Sicherheitsanfälligkeit in DirectShow die Remotecodeausführung ermöglichen kann. Die Ausnutzung der Lücke ist möglich, wenn ein Benutzer eine entsprechend präparierte QuickTime Mediendatei öffnet, was durch eine Webseite -auch interaktionsfrei- passieren könnte.
Betroffen von dieser Problematik sind alle DirectX Versionen unter Windows 2000, XP und Server 2003.

Die Lücke des "QuickTime Movie Parser-Filter" wird bereits aktiv ausgenutzt und wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über das betroffene System erlangen.

Microsoft arbeitet derzeit an einem entsprechenden Sicherheitsupdate.
Bis zu dessen Veröffentlichung wird empfohlen, die Analyse von QuickTime-Inhalten in quartz.dll zu deaktivieren, um die Problematik derart zu umgehen. Um dies zu erreichen stellt Microsoft ein "Fix It" Script auf folgender Webseite zur Verfügung: kb971778
Alternativ kann auch die Zugriffssteuerungsliste (ACL) für quartz.dll entsprechend angepasst oder die Registrierung von quartz.dll aufgehoben werden, was jedoch dazu führt, das der Windows Media Player keine AVI- oder WAV-Dateien mehr abspielen kann.
Weitergehende Informationen dazu finden sich in der Sicherheitsempfehlung 971778