暴风官方称漏洞已修复　将追究肇事者责任

针对3天前出现的0day漏洞事件，北京暴风网际科技有限公司今日发表声明称，暴风影音已经升级，用户可放心使用。

暴风公司表示，对于暴风0day漏洞被黑客利用事件，暴风已经向公安机关报案，对危害用户安全的行为，暴风将利用法律武器追究到底。

据悉，5月2日，暴风公司接到举报，有黑客破解了暴风影音软件，致使暴风影音暴露0day漏洞。在紧急进行技术分析后，暴风公司确认有部分版本被黑客攻击，形成0day漏洞。该漏洞影响的用户数约为180万，占暴风总用户数的1%左右。

用户电脑同时具有以下3种条件的情况下，将被黑客利用：

1、用户使用的暴风影音版本为Build version : 3.09.03.30，3.09.03.25，3.09.04.17，3.09.04.27(用户可以通过"主菜单"-"帮助"-"关于"查看自己的暴风影音版本)。

2、用户计算机本身使用IE6软件，并且没有安装IE漏洞补丁。

3、用户访问被恶意恶意挂马的网站。

只有在上述3种情况同时存在的前提下，用户才有可能发生被木马攻击，所以影响面应该是非常小。

发现0day漏洞后，暴风公司迅速组织技术力量开发漏洞补丁，并于5月4日中午正式发布官方漏洞补丁，同时对安装包完成了升级。

目前，暴风已经开通了自动升级系统，用户可以通过以下三种方式完成暴风影音的升级：

1、下载暴风影音官方补丁包，下载地址：http://bbs.tech.ccidnet.com/read.php?tid=656092

2、通过暴风官方网站下载最新的安装包，对之前的程序进行安装覆盖；

3、通过暴风影音软件主菜单上的"帮助"-"检查更新"进行自动升级；

暴风呼吁以上公布的4个版本的用户尽快升级或者安装暴风官方漏洞补丁，更重要的是不要拜访不知名的可能包含木马的恶意网站。

同时，对于暴风0day漏洞被黑客利用的事件，暴风已经向公安机关报案，对危害用户安全的行为，暴风将利用法律武器追究到底。

未经允许不得转载：DOIT » 暴风官方称漏洞已修复　将追究肇事者责任