近一段時(shí)間來(lái),“暴風(fēng)影音”最新版本出現(xiàn)的零日漏洞已被黑客大范圍應(yīng)用,目前已有數(shù)十家黑客網(wǎng)站使用該漏洞傳播病毒。按照統(tǒng)計(jì),該漏洞影響的用戶數(shù)約為180萬(wàn),占暴風(fēng)總用戶數(shù)的1%左右。
記者獲悉,“暴風(fēng)影音”零日漏洞于4月30日被首次發(fā)現(xiàn),該漏洞存在于暴風(fēng)影音ActiveX控件中,該控件存在遠(yuǎn)程緩沖區(qū)溢出漏洞,利用該漏洞,黑客可以制作惡意網(wǎng)頁(yè),用于完全控制瀏覽者的計(jì)算機(jī)或傳播惡意軟件。
由于暴風(fēng)影音用戶數(shù)眾多,江民反病毒專家擔(dān)心,該漏洞很有可能被黑客進(jìn)一步利用,極有可能引發(fā)較大規(guī)模的病毒疫情。僅5月5日一天之內(nèi),江民惡意網(wǎng)頁(yè)監(jiān)測(cè)系統(tǒng)顯示,已有數(shù)十家黑客網(wǎng)站在使用該漏洞傳播病毒。安裝了暴風(fēng)影音的用戶,在瀏覽黑客精心構(gòu)造的包含惡意代碼的網(wǎng)頁(yè)后,可能導(dǎo)致漏洞觸發(fā),繼而自動(dòng)將一個(gè)惡意木馬下載器到受害者電腦,下載器成功運(yùn)行后,受害者電腦即成為黑客遠(yuǎn)程控制的“肉雞”或者“網(wǎng)絡(luò)僵尸”,用戶無(wú)論是網(wǎng)游、QQ還是局域網(wǎng)安全都將遭受到重大威脅。
針對(duì)該漏洞,江民反病毒專家建議,用戶應(yīng)及時(shí)升級(jí)殺毒軟件病毒庫(kù),開啟病毒實(shí)時(shí)監(jiān)控和主動(dòng)防御系統(tǒng),防御病毒于系統(tǒng)之外。此外,暴風(fēng)影音官方網(wǎng)站已于5月4日發(fā)布了修復(fù)補(bǔ)丁,建議暴風(fēng)影音用戶及時(shí)登錄官方網(wǎng)站下載安裝,避免遭受利用該漏洞的病毒侵害。 毛濤濤
Copyright ©1999-2024 chinanews.com. All Rights Reserved