暴风影音零日漏洞 180万用户遭黑客攻击

　　近一段时间来，“暴风影音”最新版本出现的零日漏洞已被黑客大范围应用，目前已有数十家黑客网站使用该漏洞传播病毒。按照统计，该漏洞影响的用户数约为180万，占暴风总用户数的1%左右。

　　记者获悉，“暴风影音”零日漏洞于4月30日被首次发现，该漏洞存在于暴风影音ActiveX控件中，该控件存在远程缓冲区溢出漏洞，利用该漏洞，黑客可以制作恶意网页，用于完全控制浏览者的计算机或传播恶意软件。

　　由于暴风影音用户数众多，江民反病毒专家担心，该漏洞很有可能被黑客进一步利用，极有可能引发较大规模的病毒疫情。仅5月5日一天之内，江民恶意网页监测系统显示，已有数十家黑客网站在使用该漏洞传播病毒。安装了暴风影音的用户，在浏览黑客精心构造的包含恶意代码的网页后，可能导致漏洞触发，继而自动将一个恶意木马下载器到受害者电脑，下载器成功运行后，受害者电脑即成为黑客远程控制的“肉鸡”或者“网络僵尸”，用户无论是网游、QQ还是局域网安全都将遭受到重大威胁。

　　针对该漏洞，江民反病毒专家建议，用户应及时升级杀毒软件病毒库，开启病毒实时监控和主动防御系统，防御病毒于系统之外。此外，暴风影音官方网站已于5月4日发布了修复补丁，建议暴风影音用户及时登录官方网站下载安装，避免遭受利用该漏洞的病毒侵害。