利用暴風(fēng)影音零日漏洞　數(shù)十家黑客網(wǎng)站傳播病毒

????5月5日，江民反病毒中心監(jiān)測(cè)發(fā)現(xiàn)，“暴風(fēng)影音”最新版本出現(xiàn)的零日漏洞已被黑客大范圍應(yīng)用，目前已有數(shù)十家黑客網(wǎng)站使用該漏洞傳播病毒?！氨╋L(fēng)影音”零日漏洞于4月30日被首次發(fā)現(xiàn)，該漏洞存在于暴風(fēng)影音ActiveX控件中，該控件存在遠(yuǎn)程緩沖區(qū)溢出漏洞，利用該漏洞，黑客可以制作惡意網(wǎng)頁(yè)，用于完全控制瀏覽者的計(jì)算機(jī)或傳播惡意軟件。

????由于暴風(fēng)影音用戶數(shù)眾多，江民反病毒專家擔(dān)心該漏洞很有可能被黑客進(jìn)一步利用，極有可能引發(fā)較大規(guī)模的病毒疫情。據(jù)悉,僅5月5日一天之內(nèi)，江民惡意網(wǎng)頁(yè)監(jiān)測(cè)系統(tǒng)顯示已有數(shù)十家黑客網(wǎng)站在使用該漏洞傳播病毒。存在該漏洞的暴風(fēng)影音用戶，一旦點(diǎn)擊上述惡意網(wǎng)頁(yè)，電腦即可能被黑客遠(yuǎn)程控制成為“肉雞”或“網(wǎng)絡(luò)僵尸”。

????針對(duì)該漏洞，江民反病毒專家建議用戶及時(shí)升級(jí)殺毒軟件病毒庫(kù)，開(kāi)啟病毒實(shí)時(shí)監(jiān)控和主動(dòng)防御系統(tǒng)，防御病毒于系統(tǒng)之外。此外，暴風(fēng)影音官方已于5月4日發(fā)布了修復(fù)補(bǔ)丁，建議暴風(fēng)影音用戶及時(shí)登陸官方網(wǎng)站下載安裝，避免遭受利用該漏洞的病毒侵害。