据瑞星方面透露,暴风影音软件曝出严重安全漏洞,黑客可以利用漏洞远程控制 Windows机器.目前已有网站被利用并挂上木马,目前暴风影音官方仍未发布补丁.
瑞星安全专家提醒说,4月30日,暴风影音ActiveX远程溢出漏洞被公布,导致黑客在“五一”期间利用该漏洞进行大规模挂马.据了解,暴风影音被植入 的木马地址为:“http:// *******.3322.org/a/bf.htm”, 用户安装了新版暴风影音之后,可能导致被挂马网站攻击.
自4.30日漏洞曝光以来,5月1日已大量有用户受到挂马站的威胁,挂马集团5月1日放弃休息利用漏洞传播木马,不少用户可能已经轮为了黑客的“肉鸡”.
除了暴风影音外,中国游戏中心游戏大厅软件也曝出严重安全漏洞.
用户可以通过以下几个方法来简单的防范:
1、暴风影音的用户可以考虑更换其他播放器,当然其他播放器可能也有0day漏洞,例如经常被曝出漏洞的REALPlayer.
2、访问网站需小心,陌生小站谨慎进入.
3、没有防火墙的用户,可以下载安装防火墙,可以降低受到的威胁.
4、怀疑已中毒的用户,请更新杀毒软件并执行查杀.
相关瑞星:暴风影音软件曝严重漏洞 大量用户沦为肉鸡