嚴防微軟「DirectShow」漏洞 360安全衛士率先發布臨時補丁

　　美國當地時間5月28日，微軟公司發布安全建議（971778），證實WindowsXP等操作系統存在一個「DirectShow視頻開發包」漏洞。一旦該0day漏洞被黑客利用，當網民在線觀看經黑客惡意構造的視頻文件時，電腦將自動下載和運行木馬程序。

　　點此下載360臨時補丁

　　據悉，360安全中心通過惡意網頁監控系統在5月21日發現了該漏洞，並在第一時間緊急通報給了微軟公司。經微軟安全專家分析研究后，認為該漏洞是一個高風險的安全漏洞。鑒於該漏洞的威脅正在擴散，為防止其對用戶造成大面積危害，360安全中心於今日獨家首發臨時安全補丁，建議所有用戶立刻安裝這一補丁，以便獲得相應「免疫」能力。（點此下載）

　　據360安全專家介紹，DirectShow是微軟公司推出的新一代基於網路流媒體處理的開發包，廣泛支持asf、mpeg、avi、dv、mp3、wave等各種媒體格式。此次曝出的「DirectShow視頻開發包」漏洞是一個動態鏈接庫文件在使用濾鏡進行「著色」時產生的，當用戶在線觀看惡意視頻文件時，Realplayer、暴風影音、QQ影音、WindowsMediaPlayer、Quicktime等主流播放器都會觸發該漏洞，從而使自己的網游、網銀面臨被盜風險。除WindowsVista及Window7用戶外，WindowsXP、Windows2000及Windows2003操作系統的用戶均會受這一漏洞的影響。目前，微軟公司已在其官方網站發布安全建議（971778），而正式補丁預計將在未來兩個月內面向全球Windows用戶同時發布。

　　據了解，黑客利用熱門視頻傳播木馬已成為慣用伎倆，而對「DirectShow視頻開發包」漏洞的利用則是在視頻播放時下載木馬，而視頻文件本身並不需要捆綁木馬，因此可以避開殺毒軟體和防火牆的防護，黑客可以通過在線播放「網頁掛馬」、網友間視頻共享等多種途徑傳播木馬。

　　為此，360安全專家提醒廣大網民，包括「DirectShow開發包視頻」0day漏洞在內的操作系統和第三方軟體漏洞在得到官方修復前，木馬病毒往往會伺機而動，未來數周內網上有可能會批量出現惡意在線視頻網址，形成「影視劇流感」，網民在收看視頻時應提高警覺，並儘快使用360安全衛士提供的臨時安全補丁加以預防。

　　附：名詞解釋

　　「0day漏洞」，是指安全補丁發布前被外界掌握的有關操作系統或第三方軟體的漏洞信息。