5月2日,暴风影音日常更新的版本:Build version : 3.9.4.27中发现0day漏洞。安装了该版本暴风影音的用户在访问挂有恶意代码的网站的时候将可能被木马入侵。暴风影音3.9.4.27版本于4月30日上线,目前使用用户30-50万。暴风于5月4日上午发布该漏洞的官方补丁。提醒该版本用户及时通过暴风影音官方论坛下载补丁进行安装升级。
0day是在软件发布后,在最短时间内出现相关破解的,都可以叫0day。0day漏洞在软件行业普遍存在,绝大多数都是黑客高手对知名软件进行破解发现的,各大软件厂商都通过在第一时间发布漏洞补丁解决。2009年以来,比较重要的0day漏洞包括:IE7漏洞,Mozilla火狐漏洞,Adobe漏洞等,国内的世界之窗也在2009年发现0day漏洞。
暴风影音此次的0day漏洞由于发现及时,快速的发布了漏洞补丁,影响范围并不大。
补丁包下载地址:http://bbs.baofeng.com/job.php?action=download&pid=986719&tid=121239&aid=15807