微软DirectShow漏洞 可导致远程任意代码执行

5月31日，江民反病毒中心提醒电脑用户，微软于美国时间5月28日发布公告，称其操作系统存在一个DirectShow漏洞，该漏洞可能被黑客大肆利用，传播大量的木马病毒。

江民反病毒专家介绍，微软DirectShow漏洞在播放某些经过特殊构造的QuickTime媒体文件时，可能导致远程任意代码执行。 DirectShow是微软公司提供的一套在Windows平台上进行流媒体处理的开发包，可以支持包括QuickTime在内的多种格式的流媒体文件。 　　

江民反病毒专家称，目前尚没有监测到网上有公开的利用该漏洞的恶意代码，但不排除该漏洞被黑客大肆利用的可能性。

据微软目前调查的结果，该漏洞影响Windows 2000 SP4,Windows XP和Windows 2003。Windows Vista和Windows 2008不受该安全漏洞影响。

江民反病毒专家称将密切关注该漏洞的发展，一旦有利用该漏洞的恶意代码出现，将第一时间升级病毒库，保障用户的系统安全，避免遭到利用该漏洞的病毒攻击。
 
关于DirectShow：
DirectShow是微软公司在ActiveMovie和Video for Windows的基础上推出的新一代基于COM的流媒体处理的开发包，与DirectX开发包一起发布。目前，DirectX最新版本为9.0.DirectShow为多媒体流的捕捉和回放提供了强有力的支持。
  
DirectShow广泛支持各种媒体格式，包括Asf、Mpeg、Avi、Dv、Mp3、Wave等等，使得多媒体数据的回放变得轻而易举。另外，DirectShow还集成了DirectX其它部分（比如DirectDraw、DirectSound）的技术，直接支持DVD的播放，视频的非线性编辑，以及与数字摄像机的数据交换。