Bei der inzwischen aktiven Angriffen ausgesetzten Sicherheitslücke handelt es sich um die Verletzlichkeit des Windows Media Encoder 9, die Microsoft in seinem Security Bulletin MS08-053 beschreibt.
Am 13. September ist, wie es heißt, zunächst ein Demo-Exploit erschienen, mit dem eine Lücke in der ActiveX-Komponente WMEX.DLL ausgenutzt wird. Doch schon am selben Tag sind Varianten mit einem geänderten Shell-Code erschienen, die seitdem für aktive Angriffe genutzt werden.
Wer die von Microsoft veröffentlichten Sicherheits-Updates noch nicht installiert hat, sollte das umgehend nachholen.