网易科技讯 5月31日消息，据安全软件厂商瑞星透露，微软公司近日向MAPP伙伴公布其DirectShow软件中存在的一个严重漏洞，利用该漏洞的挂马网站已经在互联网上出现，用户浏览这些网站后就会中毒。作为中国大陆地区的MAPP合作伙伴，瑞星公司在收到微软提供的相关技术资料后，针对此漏洞进行了紧急分析，并通过其“云安全”系统成功截获了利用该漏洞的挂马网站。

目前微软还没有为该漏洞提供补丁。DirectShow是微软发布的用于流媒体处理的开发包，与DirectX打包发布，目前几乎所有的windows系统中都默认集成了DirectX程序，因此也同样存在该漏洞。但是由于系统操作机理不同，在不同的操作系统中，该漏洞的危险性存在差异。

安全专家介绍，此次发现的漏洞属于ActiveX溢出漏洞攻击，但与以往略有不同的是，此漏洞触发溢出点需要一个被黑客修改的畸形AVI等多媒体视频文件做为协助。也就是说，黑客通常会在挂马网站中植入经过恶意修改的AVI等多媒体视频文件，用户浏览该网站后就会被植入木马。

目前，微软公司仅仅向MAPP成员发送了漏洞的相关技术资料，尚未提供漏洞补丁，用户可以手动修复自己的电脑，防范挂马网站的攻击。

由于此漏洞需要有经过恶意修改过AVI视频文件进行辅助，所以可能导致的影响范围将非常大，安全专家提醒网民注意防范。