Säkerhetsföretaget Symantec har gått ut med en varning att ett tidigare känt säkerhetshål i Windows nu dykt upp i ett attackverktyg som används av många hackare.

Buggen som döpts till Directshow upptäcktes för cirka en månad sedan och Microsoft har ännu inte utfärdat en uppdatering som täpper till säkerhetshålet. Directshow utnyttjar en bugg i Directx och gör det möjligt för hackare att skapa videofilmer i formatet avi för att attackera en användare.

Problemet ligger i avi-filmer som skapats av Apples videospelare Quicktime, det beror dock inte på Quicktime utan i hur Windows tolkar filformatet. Hittills har det förekommit väldigt få fall där säkerhetshålet utnyttjas, något som enligt Symantec nu kan öka tack vare att säkerhetshålet finns med i den senaste versionen av ett känt attackverktyg.

Innan en uppdatering finns tillgänglig råder Microsoft drabbade användare att stänga av Quicktime i Windows för att undvika en attack. Företaget har publicerat ett verktyg som hjälper användarna att enkelt utföra den temporära lösningen.

Säkerhetshålet drabbar endast användare av Windows 2000, Windows XP och Windows Server 2003. En uppdatering som täpper till säkerhetshålet förväntas släppas den 14 juli.