Una grave vulnerabilità di DirectShow potrebbe mettere in serio pericolo gli utenti di Internet Explorer. Il componente ActiveX, deputato alla visualizzazione dei video streaming in Internet Explorer, soffre infatti di un buffer overflow facilmente sfruttabile per l’esecuzione di codice arbitrario anche solo visitando una sito Web malevolo.
Il problema è presente in Windows 2000, XP e 2003 Server (Vista è salvo!) e può essere risolto impostando il “bit di interruzione” che impedisce l’esecuzione dei controlli ActiveX all’interno di Explorer. La procedura è illustrata nel dettaglio da Microsoft, ma richiede la modifica del registro di sistema e pertanto è adatta solo agli utenti esperti.