【51CTO.com 綜合消息】5月2日，暴風(fēng)影音日常更新的版本：Build version : 3.9.4.27中發(fā)現(xiàn)0day漏洞。安裝了該版本暴風(fēng)影音的用戶(hù)在訪問(wèn)掛有惡意代碼的網(wǎng)站的時(shí)候?qū)⒖赡鼙荒抉R入侵。暴風(fēng)影音3.9.4.27版本于4月30日上線(xiàn)，目前使用用戶(hù)30-50萬(wàn)。暴風(fēng)于5月4日上午發(fā)布該漏洞的官方補(bǔ)丁。提醒該版本用戶(hù)及時(shí)通過(guò)暴風(fēng)影音官方論壇下載補(bǔ)丁進(jìn)行安裝升級(jí)。

圖1

0day是在軟件發(fā)布后，在最短時(shí)間內(nèi)出現(xiàn)相關(guān)破解的，都可以叫0day。0day漏洞在軟件行業(yè)普遍存在，絕大多數(shù)都是黑客高手對(duì)知名軟件進(jìn)行破解發(fā)現(xiàn)的，各大軟件廠商都通過(guò)在第一時(shí)間發(fā)布漏洞補(bǔ)丁解決。2009年以來(lái)，比較重要的0day漏洞包括：IE7漏洞，Mozilla火狐漏洞，Adobe漏洞等，國(guó)內(nèi)的世界之窗也在2009年發(fā)現(xiàn)0day漏洞。

暴風(fēng)影音此次的0day漏洞由于發(fā)現(xiàn)及時(shí)，快速的發(fā)布了漏洞補(bǔ)丁，影響范圍并不大。補(bǔ)丁包下載地址：

http://bbs.baofeng.com/job.php?action=download&pid=986719&tid=121239&aid=15807&pid=986719&tid=121239&aid=15807

【編輯推薦】

1. 暴風(fēng)影音爆0day漏洞：勞動(dòng)節(jié)之后一周將成疫情爆發(fā)期
2. iPlanet日志分析器日志文件HTML標(biāo)記插入漏洞
3. Ethereal OSPF協(xié)議分析器緩沖器溢出漏洞