近一段时间来,“暴风影音”最新版本出现的零日漏洞已被黑客大范围应用,目前已有数十家黑客网站使用该漏洞传播病毒。按照统计,该漏洞影响的用户数约为180万,占暴风总用户数的1%左右。
记者获悉,“暴风影音”零日漏洞于4月30日被首次发现,该漏洞存在于暴风影音ActiveX控件中,该控件存在远程缓冲区溢出漏洞,利用该漏洞,黑客可以制作恶意网页,用于完全控制浏览者的计算机或传播恶意软件。
由于暴风影音用户数众多,江民反病毒专家担心,该漏洞很有可能被黑客进一步利用,极有可能引发较大规模的病毒疫情。仅5月5日一天之内,江民恶意网页监测系统显示,已有数十家黑客网站在使用该漏洞传播病毒。安装了暴风影音的用户,在浏览黑客精心构造的包含恶意代码的网页后,可能导致漏洞触发,继而自动将一个恶意木马下载器到受害者电脑,下载器成功运行后,受害者电脑即成为黑客远程控制的“肉鸡”或者“网络僵尸”,用户无论是网游、QQ还是局域网安全都将遭受到重大威胁。
针对该漏洞,江民反病毒专家建议,用户应及时升级杀毒软件病毒库,开启病毒实时监控和主动防御系统,防御病毒于系统之外。此外,暴风影音官方网站已于5月4日发布了修复补丁,建议暴风影音用户及时登录官方网站下载安装,避免遭受利用该漏洞的病毒侵害。