8月5日消息,針對日前有技術論壇曝光快播(Qvod)組件漏洞一事,360安全中心緊急啟動“漏洞防御機制”,最新推出的360安全衛士(8.2Beta版)已在360官網發布,是國內唯一能夠真正自動防御快播漏洞攻擊的安全軟件。
據360安全專家分析,快播的這一漏洞是由于其組件QvodInsert.dll處理數據包的bug導致。如果有黑客利用該漏洞在視頻網站掛馬,而且快播用戶恰好使用IE瀏覽器播放此類視頻,木馬病毒就會偷偷感染用戶電腦。
此前有消息稱,下載快播播放器時檢測病毒就能防御漏洞攻擊。然而據360安全中心驗證,快播漏洞主要通過網頁傳播病毒,和播放器是否捆綁病毒毫無關系,因此一些廠商對漏洞的理解存在偏差。與之不同,新版360安全衛士可以自動識別所有快播在線視頻網頁,當用戶打開此類頁面時將IE瀏覽器“隔離”運行,從而使病毒無法侵入電腦。
鑒于快播漏洞曝光不久,目前并沒有被黑客大規模利用,360安全中心也已將該漏洞細節通知快播公司,推動其盡快修復漏洞。
對于快播播放器的廣大用戶,360安全專家建議如下:
<!--[if !supportLists]-->一、注意及時更新快播播放器軟件,以便第一時間修復漏洞;
<!--[if !supportLists]-->二、安裝使用最新360安全衛士8.2Beta版,可自動隔離運行快播視頻網頁,完全不受該漏洞影響。
<!--[if !supportLists]-->三、360安全衛士8.1正式版及以前版本的用戶,可通過衛士主界面“功能大全”打開“360隔離沙箱”,啟動安全視頻搜索觀看網上視頻,即可不受快播漏洞的影響。
推薦閱讀
北京時間8月4日上午消息,美國科技博客BusinessInsider周四披露了大量與雅虎高管的匿名談話摘要,多數人都對雅虎CEO卡羅爾·巴茨(CarolBartz)持負面看法。” -盡管巴茨在雅虎時日不多,但依舊沒有成功削減雅虎的成本>>>詳細閱讀
本文標題:快播組件漏洞公開 360獨家防御攻擊
地址:http://m.sdlzkt.com/a/guandian/yejie/20111230/188170.html
網友點評
精彩導讀
科技快報
品牌展示