"暴风影音"存在安全漏洞 专家提醒尽快升级

　　近日，国内最大的影音播放软件暴风影音爆出存在安全漏洞，正被黑客利用进行木马病毒传播，用户请立即使用360安全卫士进行扫描，如果用户的暴风影音版本为2.8版和2.9测试版，360将会提示进行版本升级，或者直接登录360网站(http://360safe.qihoo.com/custom/softleak/baofeng.html)进行修复。新版暴风影音已解决此问题，用户也可直接更新最新版。

　　该漏洞发生在暴风影音II的一个activex控件上，当安装了暴风影音II的用户在浏览黑客精心构造的包含恶意代码的网页后，会下载任意程序在用户系统上，并以当前用户权限自动运行。已有多个网站利用暴风影音II漏洞进行挂马。

　　据360安全中心专家介绍，近期许多第三方软件都相继爆出了安全漏洞，因为这些软件基本都是用户装机必备的软件之一，覆盖面和影响力都极为广泛。黑客也大都喜欢利用此类漏洞挂马(也就是制作网页木马传播病毒)。从去年到现在利用第三方软件ActiveX的安全漏洞已经成为木马传播的一种新趋势，希望用户提高警惕。

　　解决这种安全漏洞的方法有两个，第一，禁止IE运行相关的ActiveX控件，当此类ActiveX安全漏洞曝出的时候，第三方软件官方可能还没有及时反应对漏洞进行修补，因此针对此类0DAY漏洞必须禁止IE运行相关的ActiveX控件,临时堵住黑客利用漏洞挂马的方式。第二，尽量把软件升级到官方的最高版本。

　　360安全专家提醒用户，常用软件请尽量使用正式版本并做及时升级。针对木马主要以窃取帐号、密码隐私信息为主的特点，可以使用类似360保险箱这样的主动防御安全软件，对帐号密码进行保护，尽量避免未知木马病毒带来的危害。