DirectShow 0day（KB971778)是一个成功率极高的高风险0DAY漏洞，此漏洞已经被开始公开利用，最近两天应该将在国内大规模爆发。

360安全卫士在全球首个发现此0DAY并上报给微软安全响应中心，并就此0DAY发布了重大安全事件预警：

http://bbs.360.cn/3451604/26111934.html?recommend=1

漏洞影响WINDOWS XP和WINDOWS 2003以及所有核心（IE、FireFox....)的浏览器，攻击成功后攻击者可执行任意代码。其攻击形势不亚于往年任何一个IE 0DAY，例如去年的IE XML 0DAY，07年的ANI 0DAY等

微软在5月28日提供的禁止IE组件的解决方案并不能彻底解决这个问题，攻击者仍可绕过这种禁止来达到攻击目的

而微软的补丁可能需要1-2个月后才能发布，这段时间将成为0DAY攻击最高峰。国内安全厂商也将经受一次考验

国内安全厂商的网页防漏也无法拦截这次攻击，攻击者仍可通过修改ShellCode等方法，绕过所有的所谓“网盾”，“网页防漏”

国内某些厂商例如金山，照抄微软的解决方案发布的所谓“漏洞补丁”，自然也根本无法拦截这个漏洞的攻击

目前，只有360安全卫士提供的临时补丁能够彻底拦截这一0DAY攻击：

http://dl.360safe.com/360safefixavi.exe