騰訊科技訊 8月4日消息，金山毒霸安全中心發(fā)現(xiàn)快播播放器的組件QvodInsert.dll 存在安全漏洞。攻擊者利用該漏洞可以構(gòu)造攻擊網(wǎng)頁(yè)，安裝快播的網(wǎng)民訪(fǎng)問(wèn)這些網(wǎng)頁(yè)時(shí)可能中毒。金山毒霸?xún)?nèi)置的網(wǎng)頁(yè)防護(hù)功能可以防御此攻擊，建議網(wǎng)民啟用安全看片功能防御可能的安全威脅。成都網(wǎng)站建設(shè)

據(jù)了解，快播是一款可以邊播邊下載的播放器，不少成人網(wǎng)站、盜版電影下載站只支持快播在線(xiàn)播放，這些網(wǎng)站的片源吸引大量網(wǎng)民。據(jù)有關(guān)統(tǒng)計(jì)數(shù)據(jù)，快播已成中國(guó)市場(chǎng)占有率第一的播放器軟件。因此，快播存在安全漏洞可能影響千萬(wàn)計(jì)用戶(hù)。

在國(guó)內(nèi)某安全技術(shù)論壇，快播組件QvodInsert.dll 的漏洞代碼已完全公開(kāi)，這使得黑客利用快播實(shí)施網(wǎng)頁(yè)掛馬攻擊的可能性大增。截止目前，快播官方尚未就此發(fā)布安全更新。

網(wǎng)頁(yè)掛馬是木馬傳播的渠道之一，其方法是在網(wǎng)頁(yè)上植入攻擊程序，這種攻擊程序的下載和執(zhí)行不會(huì)彈出任何提示。存在漏洞的計(jì)算機(jī)訪(fǎng)問(wèn)特定網(wǎng)頁(yè)，勿須任何操作即可中毒。

快播安全漏洞導(dǎo)致的網(wǎng)頁(yè)掛馬攻擊與普通網(wǎng)頁(yè)掛馬稍有不同：快播漏洞掛馬只在訪(fǎng)問(wèn)視頻網(wǎng)站時(shí)有效，該漏洞只能針對(duì)特定人群。不訪(fǎng)問(wèn)視頻網(wǎng)站，或者沒(méi)有安裝快播的計(jì)算機(jī)不會(huì)受此漏洞影響。

金山網(wǎng)絡(luò)稱(chēng)，在金山毒霸和金山衛(wèi)士中，均內(nèi)置了上網(wǎng)安全保護(hù)功能，可以在過(guò)濾網(wǎng)頁(yè)攻擊代碼的同時(shí)，正常查看網(wǎng)頁(yè)內(nèi)容。同時(shí)，金山毒霸的安全看片功能也可保護(hù)觀看在線(xiàn)視頻的網(wǎng)民不受病毒侵害，在視頻網(wǎng)站下載播放器時(shí)，使用安全看片模式，即可有效防止病毒侵害。