据瑞星方面透露,暴风影音软件曝出严重安全漏洞,黑客可以利用漏洞远程控制Windows机器。目前已有网站被利用并挂上木马,目前暴风影音官方仍未发布补丁。
瑞星安全专家提醒说,4月30日,暴风影音ActiveX远程溢出漏洞被公布,导致黑客在“五一”期间利用该漏洞进行大规模挂马。据了解,暴风影音被植入的木马地址为:“http://*******.3322.org/a/bf.htm”,用户安装了新版暴风影音之后,可能导致被挂马网站攻击。
自4.30日漏洞曝光以来,5月1日已大量有用户受到挂马站的威胁,挂马集团5月1日放弃休息利用漏洞传播木马,不少用户可能已经轮为了黑客的“肉鸡”。
除了暴风影音外,中国游戏中心游戏大厅软件也曝出严重安全漏洞。
用户可以通过以下几个方法来简单的防范:
1、暴风影音的用户可以考虑更换其他播放器,当然其他播放器可能也有0day漏洞,例如经常被曝出漏洞的REALPlayer。
2、访问网站需小心,陌生小站谨慎进入。
3、没有防火墙的用户,可以下载安装防火墙,可以降低受到的威胁。
4、怀疑已中毒的用户,请更新杀毒软件并执行查杀。
(威盾新闻中心转载) |
