Microsoft a publié une alerte de sécurité expliquant l'existence d'une faille dans DirectX. Cette faille peut être exploitée lors de l'ouverture d'un fichier QuickTime malicieux, depuis une page Web ou un fichier attaché dans un mail, ceci MEME si le logiciel QuickTime n'est pas installé sur la machine attaquée. Une attaque réussie permettant d'exécuter du code à distance.

es systèmes affectés sont Windows 2000 Service Pack 4, Windows XP, and Windows Server 2003. En revanche Windows Vista et Windows Server 2008 ne sont pas touchés.

Microsoft déclare travailler activement à la publication d'un correctif pour ce problème.