昨天（6月4日）360发布了一个微软漏洞临时补丁。据360介绍，没有打这个临时补丁的用户极容易被木马攻击，其传播方式有是网页木马和视频播放等，而且无论是IE还是火狐，只要是WindowsXP、2000及2003系统用户都会中招。

下面是360的介绍：

据360安全专家石晓虹博士介绍，最新监控到的针对“DirectShow视频开发包”漏洞的攻击方式主要有两种：一种是网页挂马攻击，网民只要访问了挂有攻击代码的网页，其电脑就会自动下载运行一个远程控制木马；另一种是通过网民间的视频分享方式传播，用户只要播放他人发来的恶意视频，电脑也同样会成为任由黑客摆布的“肉鸡”。

　　石晓虹进一步解释称，这两种攻击方式之所以都很严重，是因为其攻击方式过于隐蔽，网民很难防范。比如，此次监控到的网页挂马，可以“通杀”所有主流浏览器，凡WindowsXP、2000及2003系统用户，无论使用IE内核浏览器还是FireFox浏览器，只要没有打这一补丁，其电脑都会“中招”。如此一来，任何网页都有可能成为传播木马的“毒源”。

　　据悉，360安全中心于5月21日率先发现微软“DirectShow视频开发包”漏洞后，第一时间通报给微软中国公司。5月28日，微软全球发布了针对该漏洞的安全建议，号召用户手动关闭DirectShow功能。360安全工程师发现，最初黑客只是针对该漏洞进行小范围地攻击演习，但随着微软对外发布相关信息后，黑客对该漏洞的攻击逐步进入了实战阶段。通过对此次监控到的挂马网页测试，360工程师发现，用户即便手动关闭DirectShow功能仍无法抵御该远程控制木马，因为该木马通过加密实现自我“伪装”，能躲过杀毒软件堂而皇之地侵入受害用户电脑。