微軟今天發(fā)布警告表示，一個Windows操作系統(tǒng)種的關(guān)鍵安全漏洞已經(jīng)被黑客利用來遠程執(zhí)行惡意代碼。

這一漏洞出現(xiàn)在Windows的DirectX組件中，在瀏覽器自動播放QuickTime文件時會被激活，使用XP系統(tǒng)的人們只需要訪問惡意網(wǎng)站提供的惡意文件就可以中招，而Windows Server 2008和Windows 7不受影響，并且漏洞也不出現(xiàn)在QuickTime上(不是蘋果的錯)。

問題主要出現(xiàn)在DirectShow的處理支持QuickTime文件時包含提升權(quán)限漏洞，漏洞較為嚴重，微軟已經(jīng)針對這一DirectX應(yīng)用程序編程接口的漏洞作了修正，雖然目前利用該漏洞的攻擊很有限，但微軟通過其合作伙伴的主動保護計劃宣布了這一問題。

【編輯推薦】

1. 專家評論：我喜歡Window 7的幾個原因
2. 提醒:Windows 7 Beta 1將在6月1日失效
3. 盜版Windows 7利用木馬構(gòu)建僵尸網(wǎng)絡(luò)