美國當地時間5月28日，微軟公司證實Windows XP等操作系統存在一個“DirectShow視頻開發包”漏洞。微軟表示正式補丁預計將在未來兩個月內發布，而360安全中心31日表示已率先發布臨時補丁。

　　據了解，一旦該0day漏洞被黑客利用，當網民在線觀看經黑客惡意構造的視頻文件時，電腦將自動下載和運行木馬程序。黑客利用熱門視頻傳播木馬已成為慣用伎倆，而對“DirectShow視頻開發包”漏洞的利用則是在視頻播放時下載木馬，而視頻文件本身并不需要捆綁木馬，因此可以避開殺毒軟件和防火墻的防護，黑客可以通過在線播放“網頁掛馬”、網友間視頻共享等多種途徑傳播木馬。

　　此前5月21日360安全中心稱，通過惡意網頁監控系統發現了該漏洞，并在第一時間緊急通報給了微軟公司。經微軟安全專家分析研究后，認為該漏洞是一個高風險的安全漏洞。（編輯：王小凡）

進入論壇>>聲明：IT商業新聞網登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢：(010)68023640.

　　推薦閱讀

　　唐駿揭秘微軟薪酬體系

微軟每年還發給唐駿差不多五萬股左右的股票。不過這些股票四年后才可以兌現完畢…… 唐駿近日做客某電視訪談節目時首度披露自己出任微軟中國總裁時的工資為32萬美元一年，并進一步詳細談及了自己在微軟時期的薪酬構成>>>詳細閱讀

本文標題：微軟曝DirectShow漏洞 360安全中心發布臨時補丁

地址：http://m.sdlzkt.com/a/xie/20111230/203474.html

 1/2    1  2 下一頁