【51CTO.com 綜合消息】美國(guó)當(dāng)?shù)貢r(shí)間5月28日，微軟公司發(fā)布安全建議（971778），證實(shí)Windows XP等操作系統(tǒng)存在一個(gè)“DirectShow視頻開發(fā)包”漏洞。一旦該0day漏洞被黑客利用，當(dāng)網(wǎng)民在線觀看經(jīng)黑客惡意構(gòu)造的視頻文件時(shí)，電腦將自動(dòng)下載和運(yùn)行木馬程序。

據(jù)悉，360安全中心通過惡意網(wǎng)頁監(jiān)控系統(tǒng)在5月21日發(fā)現(xiàn)了該漏洞，并在***時(shí)間緊急通報(bào)給了微軟公司。經(jīng)微軟安全專家分析研究后，認(rèn)為該漏洞是一個(gè)高風(fēng)險(xiǎn)的安全漏洞。鑒于該漏洞的威脅正在擴(kuò)散，為防止其對(duì)用戶造成大面積危害，360安全中心于今日獨(dú)家首發(fā)臨時(shí)安全補(bǔ)丁，建議所有用戶立刻安裝這一補(bǔ)丁，并打開360網(wǎng)頁防火墻實(shí)時(shí)保護(hù)，以便獲得相應(yīng)“免疫”能力。

據(jù)360安全專家介紹，DirectShow是微軟公司推出的新一代基于網(wǎng)絡(luò)流媒體處理的開發(fā)包，廣泛支持Asf、Mpeg、Avi、Dv、Mp3、Wave等各種媒體格式。此次曝出的“DirectShow視頻開發(fā)包”漏洞是一個(gè)動(dòng)態(tài)鏈接庫文件在使用濾鏡進(jìn)行“著色”時(shí)產(chǎn)生的，當(dāng)用戶在線觀看惡意視頻文件時(shí)，Realplayer、暴風(fēng)影音、QQ影音、Windows Media Player、Quicktime等主流播放器都會(huì)觸發(fā)該漏洞，從而使自己的網(wǎng)游、網(wǎng)銀面臨被盜風(fēng)險(xiǎn)。除Windows Vista及Window 7用戶外，Windows XP、Windows 2000及Windows2003操作系統(tǒng)的用戶均會(huì)受這一漏洞的影響。目前，微軟公司已在其官方網(wǎng)站發(fā)布安全建議（971778），而正式補(bǔ)丁預(yù)計(jì)將在未來兩個(gè)月內(nèi)面向全球Windows用戶同時(shí)發(fā)布。

據(jù)了解，黑客利用熱門視頻傳播木馬已成為慣用伎倆，而對(duì)“DirectShow視頻開發(fā)包”漏洞的利用則是在視頻播放時(shí)下載木馬，而視頻文件本身并不需要捆綁木馬，因此可以避開殺毒軟件和防火墻的防護(hù)，黑客可以通過在線播放“網(wǎng)頁掛馬”、 網(wǎng)友間視頻共享等多種途徑傳播木馬。

為此，360安全專家提醒廣大網(wǎng)民，包括“DirectShow開發(fā)包視頻”0day漏洞在內(nèi)的操作系統(tǒng)和第三方軟件漏洞在得到官方修復(fù)前，木馬病毒往往會(huì)伺機(jī)而動(dòng)，未來數(shù)周內(nèi)網(wǎng)上有可能會(huì)批量出現(xiàn)惡意在線視頻網(wǎng)址，形成“影視劇流感”，網(wǎng)民在收看視頻時(shí)應(yīng)提高警覺，并盡快使用360安全衛(wèi)士提供的臨時(shí)安全補(bǔ)丁加以預(yù)防。

附：名詞解釋
1、“0day漏洞”，是指安全補(bǔ)丁發(fā)布前被外界掌握的有關(guān)操作系統(tǒng)或第三方軟件的漏洞信息。
2、“肉雞”，是指因被植入木馬病毒程序后，被黑客控制并實(shí)施相應(yīng)操作的電腦。在木馬產(chǎn)業(yè)中，不同勢(shì)力間操縱“肉雞”火并非常頻繁。