Die - derzeit noch nicht aktiv angegriffene - Sicherheitslücke beruht auf einem Puffer-Überlauf in den Media Unicast Services, einem Dienst, der standardmäßig nicht aktiviert ist.
Wie sich zeigt, ist der Patch, den Microsoft kürzlich veröffentlicht hat, im Hinblick auf diese Sicherheitslücke völlig unwirksam. Im Laufe der nächsten Woche soll ein korrigierter Patch bereitgestellt werden.
Microsoft empfiehlt als Workaround, den betroffenen Dienst über die Eingabeaufforderung zu deaktivieren. Dazu ist dort die folgende Anweisung einzugeben:
sc stop nsunicast & sc config nsunicast start= disabled
Das gilt selbstverständlich sowohl für Anwender, die den (leider nutzlosen) Patch installiert haben, als auch für die übrigen.