今天,著名的网络安全公司赛门铁克(Symantec)发出了一项警告,该警告称在Symantec公司的网络安全中心发现了目前非常流行的中文多媒体播放软件“暴风影音”(Storm Codec)存在多个“缓冲溢出漏洞”,这些漏洞与目前Storm Codec使用的ActiveX控件有关,用户可能在浏览隐藏恶意代码的网站时受到攻击。Symantec公司表示,目前已经有一些用户受到了该漏洞引起的攻击,这是因为Storm Codec中的ActiveX控件可能让攻击者通过远程的方式对用户执行恶意的代码程序。
这种由于ActiveX控件引起的网络攻击可能会让用户的电脑被恶意控制,甚至会由于攻击漏洞而造成用户的电脑在浏览网络时候死机。目前已经发现该漏洞的Storm Codec版本有2.8和2.9测试版,Symantec公司已经发布了一个代号为BID 25601的网络安全信息公告,并且还发布了针对该漏洞的测试软件Bloodhound.Exploit.160,目前Symantec公司希望用户能对该漏洞引起注意,通过及时更新系统补丁来进行暂时防范工作。
|