天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

暴风官方称漏洞已修复 将追究肇事者责任

2009-5-7天下网盟佚名

【天下网吧-软件漏洞】针对3天前出现的0day漏洞事件,北京暴风网际科技有限公司今日发表声明称,暴风影音已经升级,用户可放心使用。

    暴风公司表示,对于暴风0day漏洞被黑客利用事件,暴风已经向公安机关报案,对危害用户安全的行为,暴风将利用法律武器追究到底。

    据悉,5月2日,暴风公司接到举报,有黑客破解了暴风影音软件,致使暴风影音暴露0day漏洞。在紧急进行技术分析后,暴风公司确认有部分版本被黑客攻击,形成0day漏洞。该漏洞影响的用户数约为180万,占暴风总用户数的1%左右。

    用户电脑同时具有以下3种条件的情况下,将被黑客利用:

    1、用户使用的暴风影音版本为Build version : 3.09.03.30,3.09.03.25,3.09.04.17,3.09.04.27(用户可以通过“主菜单”-“帮助”-“关于”查看自己的暴风影音版本)。

    2、用户计算机本身使用IE6软件,并且没有安装IE漏洞补丁。

    3、用户访问被恶意恶意挂马的网站。

    只有在上述3种情况同时存在的前提下,用户才有可能发生被木马攻击,所以影响面应该是非常小。
 
    发现0day漏洞后,暴风公司迅速组织技术力量开发漏洞补丁,并于5月4日中午正式发布官方漏洞补丁,同时对安装包完成了升级。

    目前,暴风已经开通了自动升级系统,用户可以通过以下三种方式完成暴风影音的升级:

    1、下载暴风影音官方补丁包,下载地址:http://bbs.tech.ccidnet.com/read.php?tid=656092

    2、通过暴风官方网站下载最新的安装包,对之前的程序进行安装覆盖;

    3、通过暴风影音软件主菜单上的“帮助”-“检查更新”进行自动升级;

    暴风呼吁以上公布的4个版本的用户尽快升级或者安装暴风官方漏洞补丁,更重要的是不要拜访不知名的可能包含木马的恶意网站。

    同时,对于暴风0day漏洞被黑客利用的事件,暴风已经向公安机关报案,对危害用户安全的行为,暴风将利用法律武器追究到底。

本文来源:天下网盟 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行