微軟今天發(fā)布警告表示,一個(gè)Windows操作系統(tǒng)種的關(guān)鍵安全漏洞已經(jīng)被黑客利用來遠(yuǎn)程執(zhí)行惡意代碼.這一漏洞出現(xiàn)在Windows的DirectX組件中,在瀏覽器自動(dòng)播放QuickTime文件時(shí)會(huì)被激活,使用Vista系統(tǒng)的人們只需要訪問惡意網(wǎng)站 提供的惡意文件就可以中招,而Windows Server 2008和Windows 7不受影響,并且漏洞也不出現(xiàn)在QuickTime上(不是蘋果的錯(cuò)).

問題主要出現(xiàn)在DirectShow的處理支持QuickTime文件時(shí)包含提升權(quán)限漏洞,漏洞較為嚴(yán)重,微軟已經(jīng)針對(duì)這一DirectX應(yīng)用程序編程接口的漏洞作了修正,雖然目前利用該漏洞的攻擊很有限,但微軟通過其合作伙伴的主動(dòng)保護(hù)計(jì)劃宣布了這一問題.