騰訊科技訊 8月4日消息,金山毒霸安全中心發(fā)現(xiàn)快播播放器的組件QvodInsert.dll 存在安全漏洞。攻擊者利用該漏洞可以構(gòu)造攻擊網(wǎng)頁,安裝快播的網(wǎng)民訪問這些網(wǎng)頁時可能中毒。金山毒霸內(nèi)置的網(wǎng)頁防護功能可以防御此攻擊,建議網(wǎng)民啟用安全看片功能防御可能的安全威脅。成都網(wǎng)站建設(shè)
據(jù)了解,快播是一款可以邊播邊下載的播放器,不少成人網(wǎng)站、盜版電影下載站只支持快播在線播放,這些網(wǎng)站的片源吸引大量網(wǎng)民。據(jù)有關(guān)統(tǒng)計數(shù)據(jù),快播已成中國市場占有率第一的播放器軟件。因此,快播存在安全漏洞可能影響千萬計用戶。
在國內(nèi)某安全技術(shù)論壇,快播組件QvodInsert.dll 的漏洞代碼已完全公開,這使得黑客利用快播實施網(wǎng)頁掛馬攻擊的可能性大增。截止目前,快播官方尚未就此發(fā)布安全更新。
網(wǎng)頁掛馬是木馬傳播的渠道之一,其方法是在網(wǎng)頁上植入攻擊程序,這種攻擊程序的下載和執(zhí)行不會彈出任何提示。存在漏洞的計算機訪問特定網(wǎng)頁,勿須任何操作即可中毒。
快播安全漏洞導致的網(wǎng)頁掛馬攻擊與普通網(wǎng)頁掛馬稍有不同:快播漏洞掛馬只在訪問視頻網(wǎng)站時有效,該漏洞只能針對特定人群。不訪問視頻網(wǎng)站,或者沒有安裝快播的計算機不會受此漏洞影響。
金山網(wǎng)絡稱,在金山毒霸和金山衛(wèi)士中,均內(nèi)置了上網(wǎng)安全保護功能,可以在過濾網(wǎng)頁攻擊代碼的同時,正常查看網(wǎng)頁內(nèi)容。同時,金山毒霸的安全看片功能也可保護觀看在線視頻的網(wǎng)民不受病毒侵害,在視頻網(wǎng)站下載播放器時,使用安全看片模式,即可有效防止病毒侵害。
Copyright since 2005,問鼎科技(58wd.com) 服務電話:400-666-4165 地址:成都市IT大道蜀清路239號 蜀ICP備10202221號