商報記者 毛濤濤

　　近一段時(shí)間來(lái)，“暴風(fēng)影音”最新版本出現的零日漏洞已被黑客大范圍應用，目前已有數十家黑客網(wǎng)站使用該漏洞傳播病毒。按照統計，該漏洞影響的用戶(hù)數約為180萬(wàn)，占暴風(fēng)總用戶(hù)數的1%左右。

　　記者獲悉，“暴風(fēng)影音”零日漏洞于4月30日被首次發(fā)現，該漏洞存在于暴風(fēng)影音ActiveX控件中，該控件存在遠程緩沖區溢出漏洞，利用該漏洞，黑客可以制作惡意網(wǎng)頁(yè)，用于完全控制瀏覽者的計算機或傳播惡意軟件。

　　由于暴風(fēng)影音用戶(hù)數眾多，江民反病毒專(zhuān)家擔心，該漏洞很有可能被黑客進(jìn)一步利用，極有可能引發(fā)較大規模的病毒疫情。僅5月5日一天之內，江民惡意網(wǎng)頁(yè)監測系統顯示，已有數十家黑客網(wǎng)站在使用該漏洞傳播病毒。安裝了暴風(fēng)影音的用戶(hù)，在瀏覽黑客精心構造的包含惡意代碼的網(wǎng)頁(yè)后，可能導致漏洞觸發(fā)，繼而自動(dòng)將一個(gè)惡意木馬下載器到受害者電腦，下載器成功運行后，受害者電腦即成為黑客遠程控制的“肉雞”或者“網(wǎng)絡(luò )僵尸”，用戶(hù)無(wú)論是網(wǎng)游、QQ還是局域網(wǎng)安全都將遭受到重大威脅。

　　針對該漏洞，江民反病毒專(zhuān)家建議，用戶(hù)應及時(shí)升級殺毒軟件病毒庫，開(kāi)啟病毒實(shí)時(shí)監控和主動(dòng)防御系統，防御病毒于系統之外。此外，暴風(fēng)影音官方網(wǎng)站已于5月4日發(fā)布了修復補丁，建議暴風(fēng)影音用戶(hù)及時(shí)登錄官方網(wǎng)站下載安裝，避免遭受利用該漏洞的病毒侵害。