暴风影音II存在安全漏洞 用户应尽快升级

　　“360安全卫士”方面近日透露，国内下载量最大的影音播放软件暴风影音存在安全漏洞。该漏洞可能会被黑客利用进行木马病毒传播。据了解，新版暴风影音已解决此问题，用户可直接更新最新版。

　　据其介绍，该漏洞发生在暴风影音II的一个activex控件上，当安装了暴风影音II的用户在浏览黑客精心构造的包含恶意代码的网页后，会下载任意程序在用户系统上，并以当前用户权限自动运行。已有多个网站利用暴风影音II漏洞进行挂马。

　　360安全中心专家透露，近期许多第三方软件都相继暴出了安全漏洞，因为这些软件基本都是用户装机必备的软件之一，覆盖面和影响力都极为广泛。黑客也大都喜欢利用此类漏洞挂马(也就是制作网页木马传播病毒)。从去年到现在利用第三方软件ActiveX的安全漏洞已经成为木马传播的一种新趋势，希望用户提高警惕。

　　解决这种安全漏洞的方法有两个，第一，禁止IE运行相关的ActiveX控件，当此类ActiveX安全漏洞曝出的时候，第三方软件官方可能还没有及时反应对漏洞进行修补，因此针对此类0DAY漏洞必须禁止IE运行相关的ActiveX控件,临时堵住黑客利用漏洞挂马的方式。第二，尽量把软件升级到官方的最高版本。

最新相关文章

• ·焦点间谍修改注册表 篡改IE浏览器默认设置
• ·系统伤口下载器制造后门并下病毒
• ·“ARP蜗牛”攻击堵塞局域网
• ·360安全卫士疑被挂马 多款杀毒软件报警
• ·赤水牛开后门并破坏可执行程序
• ·“风花雪月”制造后门并传播情书
• ·360声明千千静听存在安全漏洞
• ·视窗杀手感染exe文件并无法启动
• ·安全保护有新规 窃QQ号最高罚一万五
• ·打PowerPoint漏洞补丁 防ppt蛀虫病毒
• ·4月1日病毒播报:小心“虫尾巴”蠕虫病毒
• ·黑客大会Vista被攻破的漏洞源自Flash插件
• ·“AUTO木马”群体作案危害更甚
• ·卡巴遭最惨破解 黑客一次送40多激活码
• ·循环瘫痪下载器关闭杀软和防火墙
• ·假保安诈骗木马下载伪杀软来诈骗