国内最流行的媒体播放器——暴风影音0day漏洞被利用,安装暴风影音的用户访问挂马网页会运行任意程序,金山云安全系统监测到宝马下载者病毒正通过该漏洞迅速传播,受该漏洞威胁的计算机可能超过5000万台。
暴风0day漏洞发展过程
(注:本文中的“\”,如有需要体验或者使用,请替换成半角斜线)
国内最流行的媒体播放器——暴风影音0day漏洞被利用,安装暴风影音的用户访问挂马网页会运行任意程序,金山云安全系统监测到宝马下载者病毒正通过该漏洞迅速传播,受该漏洞威胁的计算机可能超过5000万台。
暴风0day漏洞发展过程:
4.30 国内安全研究者公布暴风影音ActiveX远程溢出漏洞
5.1 金山云安全中心拦截到大量可疑的恶意脚本
5.2 恶意脚本数目增加,经过金山毒霸工程师分析确认为暴风影音最新0day漏洞
暴风0day其他情况
漏洞状态: 0day 官方未修复
安全级别:危险
影响版本:暴风影音2009
漏洞公布的时间:2009-04-30
挂马集团利用的时间:2009-05-01
暴风0day漏洞描述:
当安装了暴风影音的用户在浏览黑客精心构造的包含恶意代码的网页后,可能导致漏洞触发,下载一个恶意木马下载器到受害者电脑,下载器成功运行后,受害者电脑即成为肉鸡,网游、QQ、局域网安全将遭受重大威胁。
推荐解决方案
一 防御方案:
1.安装金山毒霸2009升级到最新版本病毒库,开启文件实时监控可防御病毒入侵
2.安装金山网盾可防御利用该漏洞的挂马攻击方式
金山网盾下载地址:http://download.pchome.net/utility/antivirus/kav/detail-10500.html
网友评论