微软曝DirectShow漏洞 360安全中心发布临时补丁

　　中新网5月31日电 美国当地时间5月28日，微软公司证实Windows XP等操作系统存在一个“DirectShow视频开发包”漏洞。微软表示正式补丁预计将在未来两个月内发布，而360安全中心31日表示已率先发布临时补丁。

　　据了解，一旦该0day漏洞被黑客利用，当网民在线观看经黑客恶意构造的视频文件时，电脑将自动下载和运行木马程序。黑客利用热门视频传播木马已成为惯用伎俩，而对“DirectShow视频开发包”漏洞的利用则是在视频播放时下载木马，而视频文件本身并不需要捆绑木马，因此可以避开杀毒软件和防火墙的防护，黑客可以通过在线播放“网页挂马”、网友间视频共享等多种途径传播木马。

　　此前5月21日360安全中心称，通过恶意网页监控系统发现了该漏洞，并在第一时间紧急通报给了微软公司。经微软安全专家分析研究后，认为该漏洞是一个高风险的安全漏洞。(刘育英）

责编：陈平丽