暴风影音0day漏洞威胁5000万台计算机,引爆网络“新流感”

暴风影音0day漏洞

如上图所示,是金山毒霸弹出的消息窗口,点击“查看详情”前往爱毒霸社区看到相关帖子:


暴风0day漏洞发展过程:
4.30 国内安全研究者公布暴风影音ActiveX远程溢出漏洞
5.1   金山云安全中心拦截到大量可疑的恶意脚本
5.2   恶意脚本数目增加,经过金山毒霸工程师分析确认为暴风影音最新0day漏洞
暴风0day其他情况
漏洞状态: 0day 官方未修复
安全级别:危险
影响版本:暴风影音2009
漏洞公布的时间:2009-04-30
挂马集团利用的时间:2009-05-01
暴风0day漏洞描述:
当安装了暴风影音的用户在浏览黑客精心构造的包含恶意代码的网页后,可能导致漏洞触发,下载一个恶意木马下载器到受害者电脑,下载器成功运行后,受害者电脑即成为肉鸡,网游、QQ、局域网安全将遭受重大威胁。

以上部分文字源自爱毒霸社区
原文全文请看这里:http://bbs.duba.net/thread-22056696-1-1.html

由于暴风影音使用量巨大,或许不幸中招的大有人在,所以还是早知道以做好预防检测措施。

本文现有 5 条评论:

  1. 我也在使用暴风影音呢。另外暴风影音的用户量确实非常巨大。
    希望官方早点拿出补丁。

  2. 舒友阁说道:

    早己不用暴风影音,觉得挺垃圾的。

  3. 华晨说道:

    前几天刚装的暴风影音2009,就出这种事,现在有补丁了么?

  4. 探客说道:

    金山网盾这几天也出现0day~

发表评论

1 x 8 =