扫码订阅

国内最流行的媒体播放器——暴风影音0day漏洞被利用,安装暴风影音的用户访问挂马网页会运行任意程序,金山云安全系统监测到宝马下载者病毒正通过该漏洞迅速传播,受该漏洞威胁的计算机可能超过5000万台。

暴风0day漏洞发展过程:


4.30 国内安全研究者公布暴风影音ActiveX远程溢出漏洞

5.1 金山云安全中心拦截到大量可疑的恶意脚本

5.2 恶意脚本数目增加,经过金山毒霸工程师分析确认为暴风影音最新0day漏洞


暴风0day其他情况

漏洞状态: 0day 官方未修复

安全级别:危险

影响版本:暴风影音2009

漏洞公布的时间:2009-04-30

挂马集团利用的时间:2009-05-01


暴风0day漏洞描述:

当安装了暴风影音的用户在浏览黑客精心构造的包含恶意代码的网页后,可能导致漏洞触发,下载一个恶意木马下载器到受害者电脑,下载器成功运行后,受害者电脑即成为肉鸡,网游、QQ、局域网安全将遭受重大威胁。

发表评论
发表评论

网友评论仅供其表达个人看法,并不表明铁血立场。

全部评论
加载更多评论
更多精彩内容