中新网6月1日电 美国当地时间5月28日，微软公司发布安全建议(971778)，证实Windows XP等操作系统存在一个“DirectShow视频开发包”漏洞。一旦该0day漏洞被黑客利用，当网民在线观看经黑客恶意构造的视频文件时，电脑将自动下载和运行木马程序。

　　据悉，360安全中心通过恶意网页监控系统在5月21日发现了该漏洞，并在第一时间紧急通报给了微软公司。经微软安全专家分析研究后，认为该漏洞是一个高风险的安全漏洞。鉴于该漏洞的威胁正在扩散，为防止其对用户造成大面积危害，360安全中心于今日独家首发临时安全补丁，建议所有用户立刻安装这一补丁，并打开360网页防火墙实时保护，以便获得相应“免疫”能力。

　　据360安全专家介绍，DirectShow是微软公司推出的新一代基于网络流媒体处理的开发包，广泛支持Asf、Mpeg、Avi等各种媒体格式。此次曝出的“DirectShow视频开发包”漏洞是一个动态链接库文件在使用滤镜进行“着色”时产生的，当用户在线观看恶意视频文件时，Realplayer、暴风影音等主流播放器都会触发该漏洞，从而使自己的网游、网银面临被盗风险。目前，微软公司已在其官方网站发布安全建议（971778），而正式补丁预计将在未来两个月内面向全球Windows用户同时发布。

　　据了解，黑客利用热门视频传播木马已成为惯用伎俩，而对“DirectShow视频开发包”漏洞的利用则是在视频播放时下载木马，而视频文件本身并不需要捆绑木马，因此可以避开杀毒软件和防火墙的防护，黑客可以通过在线播放“网页挂马”、 网友间视频共享等多种途径传播木马。

　　为此，360安全专家提醒广大网民，包括“DirectShow开发包视频”0day漏洞在内的操作系统和第三方软件漏洞在得到官方修复前，木马病毒往往会伺机而动，网民在收看视频时应提高警觉，并尽快使用临时安全补丁加以预防。