近日,國內最大的影音播放軟件暴風影音爆出存在安全漏洞,正被黑客利用進行木馬病毒傳播,用戶請立即使用360安全衛士進行掃描,如果用戶的暴風影音版本為2.8版和2.9測試版,360將會提示進行版本升級,或者直接登錄360網站(http://360safe.qihoo.com/custom/softleak/baofeng.html)進行修復。新版暴風影音已解決此問題,用戶也可直接更新最新版。
該漏洞發生在暴風影音II的一個activex控件上,當安裝了暴風影音II的用戶在瀏覽黑客精心構造的包含惡意代碼的網頁後,會下載任意程序在用戶系統上,並以當前用戶權限自動運行。已有多個網站利用暴風影音II漏洞進行掛馬。
據360安全中心專家介紹,近期許多第三方軟件都相繼爆出了安全漏洞,因為這些軟件基本都是用戶裝機必備的軟件之一,覆蓋面和影響力都極為廣泛。黑客也大都喜歡利用此類漏洞掛馬(也就是制作網頁木馬傳播病毒)。從去年到現在利用第三方軟件ActiveX的安全漏洞已經成為木馬傳播的一種新趨勢,希望用戶提高警惕。
解決這種安全漏洞的方法有兩個,第一,禁止IE運行相關的ActiveX控件,當此類ActiveX安全漏洞曝出的時候,第三方軟件官方可能還沒有及時反應對漏洞進行修補,因此針對此類0DAY漏洞必須禁止IE運行相關的ActiveX控件,臨時堵住黑客利用漏洞掛馬的方式。第二,盡量把軟件升級到官方的最高版本。
360安全專家提醒用戶,常用軟件請盡量使用正式版本並做及時升級。針對木馬主要以竊取帳號、密碼隱私信息為主的特點,可以使用類似360保險箱這樣的主動防禦安全軟件,對帳號密碼進行保護,盡量避免未知木馬病毒帶來的危害。
