科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道暴风称漏洞已修复 将追究肇事者责任

暴风称漏洞已修复 将追究肇事者责任

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近日,暴风公司接到举报,有黑客破解了暴风影音软件,即产生0day漏洞.在紧急进行技术分析后,暴风公司确认有部分版本被黑客攻击,形成0day漏洞.该漏洞影响的用户数约为180万,占暴风总用户数的1%左右.

来源:比特网 2009年5月6日

关键字: 攻击漏洞 漏洞 暴风影音漏洞

  • 评论
  • 分享微博
  • 分享邮件

  近日,暴风公司接到举报,有黑客破解了暴风影音软件,即产生0day漏洞.在紧急进行技术分析后,暴风公司确认有部分版本被黑客攻击,形成0day漏洞.该漏洞影响的用户数约为180万,占暴风总用户数的1%左右.

  用户电脑同时具有以下3种条件的情况下,将被黑客利用:

  1、用户使用的暴风影音版本为Build version : 3.09.03.30,3.09.03.25,3.09.04.17,3.09.04.27;(用户可以通过“主菜单”-“帮助”-“关于”查看自己的暴风影音版本)

  2、用户计算机本身使用IE6软件,并且没有安装IE漏洞补丁

  3、用户访问被恶意恶意挂马的网站

  只有在上述3种情况同时存在的前提下,用户才有可能发生被木马攻击,所以影响面应该是非常小.

  发现0day漏洞后,暴风公司迅速组织技术力量开发漏洞补丁,并于5月4日中午正式发布官方漏洞补丁,同时对安装包完成了升级.

  目前,暴风已经开通了自动升级系统,用户可以通过以下三种方式完成暴风影音的升级:

  1、下载暴风影音官方补丁包,下载地址:http://bbs.baofeng.com/job.php?action=download&pid=986719&tid=121239&aid=15807

  2、通过暴风官方网站下载最新的安装包,对之前的程序进行安装覆盖;

  3、通过暴风影音软件主菜单上的“帮助”-“检查更新”进行自动升级;

  暴风呼吁以上公布的4个版本的用户尽快升级或者安装暴风官方漏洞补丁.更重要的是不要拜访不知名的可能包含木马的恶意网站。

  同时,对于暴风0day漏洞被黑客利用的事件,暴风已经向公安机关报案,对危害用户安全的行为,暴风将利用法律武器追究到底。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章