5月2日,针对网上关于暴风影音自带的ActiveX控件存在远程溢出漏洞的传言,360安全中心的专家通过分析网络中流传的漏洞利用代码,证实了暴风影音这一0day漏洞的确存在。一旦暴风影音用户上网浏览了针对该漏洞专门设计的“挂马网页”后,其电脑系统有可能遭遇木马入侵。
根据节前多家媒体的调查,大量网民选择在家度过这个五一小长假。而在休闲内容调查中,网上看电影、电视剧,成为多数“留守”网民的首选。鉴于暴风影音公司目前尚未发布有关该漏洞的安全公告和相应的漏洞补丁,而针对该0day漏洞的利用代码已经出现在网上,,360安全专家建议:如果您安装了暴风影音,为避免因该漏洞而遭受可能的挂马攻击,在暴风公司推出官方补丁前,请尽快使用360安全中心为您提供的临时解决方案,同时开启360网页防火墙。
请点击此处下载
暴风影音0day漏洞临时解决方案。(备注:临时解决方案可能会影响到暴风影音播放在线网络音视频文件。)
操作说明:用户只需下载以上360提供的临时解决方案(注册表导入文件),解压后双击“运行”后会自动导入注册表。出现提示后(如下图),直接选择“是”,即可完成临时解决方案的安装
530){this.resize=true;this.width = 530;}" src="http://pimg.qihoo.com/qhimg/baike/866_149/1a/04/b3/1a04b39q11959a.256de2.jpg">请点击此处下载
暴风影音0day漏洞临时解决方案。(备注:临时解决方案可能会影响到暴风影音播放在线网络音视频文件。)
530){this.resize=true;this.width = 530;}" src="http://pimg.qihoo.com/qhimg/baike/1022_719/1d/01/95/1d01956q119839.56cc27.jpg">图片说明:暴风影音0day漏洞遭黑客利用时,360网页防漏会主动拦截(注:此为测试效果图)