Hakeri koriste DirectShow bug

Hiljade legitimnih sajtova hakovani su tokom vikenda pokretanjem napada koji koriste drugu nezakrpljenu kritičnu slabu tačku u okviru Windows DirectShow komponente, objavila je danska sigurnosna kompanija CSIS Security Group. Ova kompanija navodi da je bug u okrivu ActiveX kontrole, „msvidctl.dll“ fajl, koji vrši streaming video sadržaja. CSIS je primetio sistematske napade koji iskorišćavaju slabu tačku u okviru DirectShow komponente, upozorila je kompanija na svom Web sajtu. Skripta preusmerava korisnike do zlonamernog sajta sa kojeg se preuzima i pokreće multi –exploit hakerski alat koji uključuje DirectShow kod za napad.