近日,国内最大的影音播放软件暴风影音爆出存在安全漏洞,正被黑客利用进行木马病毒传播,用户请立即使用360安全卫士进行扫描,如果用户的暴风影音版本为2.8版和2.9测试版,360将会提示进行版本升级,或者直接登录360网站(http: //360safe.qihoo.com/custom/softleak/baofeng.html)进行修复。新版暴风影音已解决此问题,用户也可直接更新最新版。
该漏洞发生在暴风影音II的一个activex控件上,当安装了暴风影音II的用户在浏览黑客精心构造的包含恶意代码的网页后,会下载任意程序在用户系统上,并以当前用户权限自动运行。已有多个网站利用暴风影音II漏洞进行挂马。
据360安全中心专家介绍,近期许多第三方软件都相继爆出了安全漏洞,因为这些软件基本都是用户装机必备的软件之一,覆盖面和影响力都极为广泛。黑客也大都喜欢利用此类漏洞挂马(也就是制作网页木马传播病毒)。从去年到现在利用第三方软件ActiveX的安全漏洞已经成为木马传播的一种新趋势,希望用户提高警惕。
解决这种安全漏洞的方法有两个,第一,禁止IE运行相关的ActiveX控件,当此类ActiveX安全漏洞曝出的时候,第三方软件官方可能还没有及时反应对漏洞进行修补,因此针对此类0DAY漏洞必须禁止IE运行相关的ActiveX控件,临时堵住黑客利用漏洞挂马的方式。第二,尽量把软件升级到官方的最高版本。
360安全专家提醒用户,常用软件请尽量使用正式版本并做及时升级。针对木马主要以窃取帐号、密码隐私信息为主的特点,可以使用类似360保险箱这样的主动防御安全软件,对帐号密码进行保护,尽量避免未知木马病毒带来的危害。
