科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道千千静听存重大安全漏洞 网上公开出售挂马服务

千千静听存重大安全漏洞 网上公开出售挂马服务

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

360安全中心监测发现,知名播放器软件“千千静听”5.1.0版存在严重的安全漏洞,该漏洞正在被木马广泛利用。目前“千千静听”的最新版依然无法解决此安全问题。

作者:搜狐IT 来源:搜狐IT 2008年4月2日

关键字: 360安全

  • 评论
  • 分享微博
  • 分享邮件

  3月31日,360安全中心监测发现,知名播放器软件“千千静听”5.1.0版存在严重的安全漏洞,该漏洞正在被木马广泛利用。目前“千千静听”的最新版依然无法解决此安全问题。

  据了解,该漏洞主要是千千静听 med 文件格式堆溢出,当用户使用具有漏洞的千千静听播放或者浏览包含恶意代码的med声音文件时,木马就会轻易进入用户的电脑系统中。目前网上还有公开对外出售“利用千千静听漏洞挂马服务”的“演示文稿”。

  利用第三方软件漏洞进行传播是木马入侵的新途径,“机器狗”、“磁碟机”及“新型AV终结者”等木马均是利用软件漏洞大规模爆发,此前,国内多款国内著名软件也曾爆发出严重的安全漏洞。360安全中心提醒用户,及时为系统打补丁,及时修复软件漏洞,提高安全防范意识。  

    • 评论
    • 分享微博
    • 分享邮件
      邮件订阅

      如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

      重磅专题
      往期文章
      最新文章