微軟曝DirectShow漏洞 360安全中心發佈臨時補丁

　　中新網5月31日電 美國當地時間5月28日，微軟公司證實Windows XP等操作系統存在一個“DirectShow視頻開發包”漏洞。微軟表示正式補丁預計將在未來兩個月內發佈，而360安全中心31日表示已率先發佈臨時補丁。

　　據了解，一旦該0day漏洞被黑客利用，當網民在線觀看經黑客惡意構造的視頻文件時，電腦將自動下載和運行木馬程序。黑客利用熱門視頻傳播木馬已成為慣用伎倆，而對“DirectShow視頻開發包”漏洞的利用則是在視頻播放時下載木馬，而視頻文件本身並不需要捆綁木馬，因此可以避開殺毒軟體和防火墻的防護，黑客可以通過在線播放“網頁挂馬”、網友間視頻共享等多種途徑傳播木馬。

　　此前5月21日360安全中心稱，通過惡意網頁監控系統發現了該漏洞，並在第一時間緊急通報給了微軟公司。經微軟安全專家分析研究後，認為該漏洞是一個高風險的安全漏洞。(劉育英）

責編：陳平麗