近日，微软公司向MAPP伙伴公布其DirectShow软件中存在的一个严重漏洞，利用该漏洞的挂马网站已经在互联网上出现，用户浏览这些网站后就会中毒。目前微软还没有为该漏洞提供补丁，用户可以根据微软网站提示的方法进行手工修复。

DirectShow是微软发布的用于流媒体处理的开发包，与DirectX打包发布，目前几乎所有的windows系统中都默认集成了DirectX程序，因此也同样存在该漏洞。但是由于系统操作机理不同，在不同的操作系统中，该漏洞的危险性存在差异。

瑞星安全专家介绍，此次发现的漏洞属于ActiveX溢出漏洞攻击，但与以往略有不同的是，此漏洞触发溢出点需要一个被黑客修改的畸形AVI等多媒体视频文件做为协助。也就是说，黑客通常会在挂马网站中植入经过恶意修改的AVI等多媒体视频文件，用户浏览该网站后就会被植入木马。

目前，微软公司仅仅向MAPP成员发送了漏洞的相关技术资料，尚未提供漏洞补丁，用户可以手动修复自己的电脑，防范挂马网站的攻击。

由于此漏洞需要有经过恶意修改过AVI视频文件进行辅助，所以可能导致的影响范围将非常大，防范方法：

1、在网上下载电影时，要格外小心，不要在非正规网站上随意下载或浏览AVI格式的文件。

2、使用具备“木马入侵拦截-网站拦截”功能的安全软件，可主动防御此类的挂马网站攻击，而无需等待安全厂商升级软件。