|
||||
5月5日上午消息,針對暴風影音軟件被曝出嚴重安全漏洞,黑客可以利用漏洞遠程控制Windows機器一事,暴風官方今日發布聲明稱暴風影音軟件已經完成昇級,用戶可以放心使用。
5月2日,暴風影音被曝出嚴重安全漏洞,黑客可以利用漏洞遠程控制Windows機器,即產生0day漏洞。在緊急進行技術分析後,暴風公司確認,有部分版本被黑客攻擊,形成0day漏洞。該漏洞影響的用戶數約為180萬,佔暴風總用戶數的1%左右。
用戶電腦同時具有以下3種條件的情況下,將被黑客利用:
1、用戶使用的暴風影音版本為Build version : 3.09.03.30,3.09.03.25,3.09.04.17,3.09.04.27;(用戶可以通過『主菜單』-『幫助』-『關於』查看自己的暴風影音版本)
2、用戶計算機本身使用IE6軟件,並且沒有安裝IE漏洞補丁
3、用戶訪問被惡意惡意掛馬的網站
暴風稱只有在上述3種情況同時存在的前提下,用戶纔有可能發生被木馬攻擊。
發現0day漏洞後,暴風迅速組織技術力量開發漏洞補丁,並於5月4日中午正式發布官方漏洞補丁,同時對安裝包完成了昇級。
目前,暴風已經開通了自動昇級系統,用戶可以通過以下三種方式完成暴風影音的昇級:
1、下載暴風影音官方補丁包,下載地址:bbs.baofeng.com/job.php?action=download&pid=986719&tid=121239&aid=15807
2、通過暴風官方網站下載最新的安裝包,對之前的程序進行安裝覆蓋(www.baofeng.com)
3、通過暴風影音軟件主菜單上的『幫助』-『檢查更新』進行自動昇級
暴風呼吁以上公布的4個版本的用戶盡快昇級或者安裝暴風官方漏洞補丁,更重要的是不要訪問不知名的可能包含木馬的惡意網站。
同時,對於暴風0day漏洞被黑客利用的事件,暴風已經向公安機關報案,對危害用戶安全的行為,暴風將利用法律武器追究到底。