美国当地时间5月28日，微软公司证实Windows XP等操作系统存在一个“DirectShow视频开发包”漏洞。微软表示正式补丁预计将在未来两个月内发布，而360安全中心31日表示已率先发布临时补丁。

　　据了解，一旦该0day漏洞被黑客利用，当网民在线观看经黑客恶意构造的视频文件时，电脑将自动下载和运行木马程序。黑客利用热门视频传播木马已成为惯用伎俩，而对“DirectShow视频开发包”漏洞的利用则是在视频播放时下载木马，而视频文件本身并不需要捆绑木马，因此可以避开杀毒软件和防火墙的防护，黑客可以通过在线播放“网页挂马”、网友间视频共享等多种途径传播木马。

　　此前5月21日360安全中心称，通过恶意网页监控系统发现了该漏洞，并在第一时间紧急通报给了微软公司。经微软安全专家分析研究后，认为该漏洞是一个高风险的安全漏洞。（编辑：王小凡）

进入论坛>>声明：IT商业新闻网登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻咨询：(010)68023640.

　　推荐阅读

　　唐骏揭秘微软薪酬体系

微软每年还发给唐骏差不多五万股左右的股票。不过这些股票四年后才可以兑现完毕…… 唐骏近日做客某电视访谈节目时首度披露自己出任微软中国总裁时的工资为32万美元一年，并进一步详细谈及了自己在微软时期的薪酬构成>>>详细阅读

本文标题：微软曝DirectShow漏洞 360安全中心发布临时补丁

地址：http://www.lgo100.com/a/xie/20111230/203474.html

 1/2    1  2 下一页