近一段時間來,“暴風影音”最新版本出現的零日漏洞已被黑客大范圍應用,目前已有數十家黑客網站使用該漏洞傳播病毒。按照統(tǒng)計,該漏洞影響的用戶數約為180萬,占暴風總用戶數的1%左右。
記者獲悉,“暴風影音”零日漏洞于4月30日被首次發(fā)現,該漏洞存在于暴風影音ActiveX控件中,該控件存在遠程緩沖區(qū)溢出漏洞,利用該漏洞,黑客可以制作惡意網頁,用于完全控制瀏覽者的計算機或傳播惡意軟件。
由于暴風影音用戶數眾多,江民反病毒專家擔心,該漏洞很有可能被黑客進一步利用,極有可能引發(fā)較大規(guī)模的病毒疫情。僅5月5日一天之內,江民惡意網頁監(jiān)測系統(tǒng)顯示,已有數十家黑客網站在使用該漏洞傳播病毒。安裝了暴風影音的用戶,在瀏覽黑客精心構造的包含惡意代碼的網頁后,可能導致漏洞觸發(fā),繼而自動將一個惡意木馬下載器到受害者電腦,下載器成功運行后,受害者電腦即成為黑客遠程控制的“肉雞”或者“網絡僵尸”,用戶無論是網游、QQ還是局域網安全都將遭受到重大威脅。
針對該漏洞,江民反病毒專家建議,用戶應及時升級殺毒軟件病毒庫,開啟病毒實時監(jiān)控和主動防御系統(tǒng),防御病毒于系統(tǒng)之外。此外,暴風影音官方網站已于5月4日發(fā)布了修復補丁,建議暴風影音用戶及時登錄官方網站下載安裝,避免遭受利用該漏洞的病毒侵害。 毛濤濤
Copyright ©1999-2024 chinanews.com. All Rights Reserved