3月31日,360安全中心监测发现,知名播放器软件“千千静听”5.1.0版存在严重的安全漏洞,该漏洞正在被木马广泛利用。目前“千千静听”的最新版依然无法解决此安全问题,360安全中心提醒用户尽快使用360安全卫士扫描电脑中是否存在该漏洞并尽快修复。
据了解,该漏洞主要是千千静听 med 文件格式堆溢出,当用户使用具有漏洞的千千静听播放或者浏览包含恶意代码的med声音文件时,木马就会轻易进入用户的电脑系统中。目前网上还有公开对外出售“利用千千静听漏洞挂马服务”的“演示文稿”。
利用第三方软件漏洞进行传播是木马入侵的新途径,“机器狗”、“磁碟机”及“新型AV终结者”等木马均是利用软件漏洞大规模爆发,此前,国内多款国内着名软件也曾爆发出严重的安全漏洞。360安全中心提醒用户,及时为系统打补丁,及时修复软件漏洞,提高安全防范意识。
更多内容请看路由安全配置专题、系统安全设置、配置安全的操作系统专题,或进入讨论组讨论。
据了解,该漏洞主要是千千静听 med 文件格式堆溢出,当用户使用具有漏洞的千千静听播放或者浏览包含恶意代码的med声音文件时,木马就会轻易进入用户的电脑系统中。目前网上还有公开对外出售“利用千千静听漏洞挂马服务”的“演示文稿”。
利用第三方软件漏洞进行传播是木马入侵的新途径,“机器狗”、“磁碟机”及“新型AV终结者”等木马均是利用软件漏洞大规模爆发,此前,国内多款国内着名软件也曾爆发出严重的安全漏洞。360安全中心提醒用户,及时为系统打补丁,及时修复软件漏洞,提高安全防范意识。
更多内容请看路由安全配置专题、系统安全设置、配置安全的操作系统专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- “机器狗”作者浮出水面 藐视法律出售病毒 (181次浏览)
- 黑客炫耀“免杀”技术 专家称已有破解方法 (109次浏览)
- 机器狗太疯狂,作者疑似河南人? (36次浏览)
- Microsoft Internet Explorer FTP含命令注入 (30次浏览)
- 警告:发现恶意木马程序将导致无法使用IE (27次浏览)
- RealPlayer再曝新漏洞 (26次浏览)
- 勤奋作者2天更新一次 病毒清除遇难题 (24次浏览)
- 电脑病毒假冒百度IM肆机偷窥用户隐私 (20次浏览)
- 07年10大恶意软件和垃圾邮件排行 (19次浏览)
- 北京居首:中国城市恶意软件感染情况排名 (18次浏览)
