暴风影音0day漏洞补丁
5月2日,暴风公司接到举报,有黑客破解了暴风影音软件,即产生0day漏洞。
在紧急进行技巧分析后,公司确认,有部分版本被黑客攻击,形成0day漏洞。
用户电脑同时具有以下3种条件的情况下,将被黑客利用:
1、用户应用的暴风影音版本为Build version : 3.09.03.30,3.09.03.25,3.09.04.17,3.09.04.27;
(用户可以通过“主菜单”-“帮助”-“关于”查看自己的暴风影音版本)
2、用户盘算机本身应用IE6软件,并且没有安装IE漏洞补丁
3、用户访问被恶意恶意挂马的网站
只有在上述3种情况同时存在的前提下,用户才有可能产生被木马攻击,所以影响面应当是非常小。
针对此问题,暴风研发人员紧急 开发漏洞补丁,并于5月4日中午正式发布官方漏洞补丁,同时对安装包完成了升级。目前,暴风已经开通了主动升级系统,用户可以通过以下三种方法完成暴风影音的升级:
1、下载暴风影音官方补丁包
2、通过暴风官方网站(baofeng.com)下载最新的安装包,对之前的程序进行安装笼罩
3、通过暴风影音软件主菜单上的“帮助”-“检查更新”进行主动升级
暴风呼吁以上颁布的4个版本的用户尽快升级或者安装暴风官方漏洞补丁。更重要的是不要访问不著名的可能包含木马的恶意网站。
同时,对于暴风0day漏洞被黑客利用的事件,暴风已经向公安机关报案,对迫害用户安全的行动,暴风将利用法律兵器追究到底。
相关推荐
评论
没安装畅言模块