快播组件漏洞公开 360独家防御攻击

安全
8月5日消息,针对日前有技术论坛曝光快播(Qvod)组件漏洞一事,360安全中心紧急启动“漏洞防御机制”,最新推出的360安全卫士(8.2Beta版)已在360官网发布。

【51CTO.com 综合报道】8月5日消息,针对日前有技术论坛曝光快播(Qvod)组件漏洞一事,360安全中心紧急启动“漏洞防御机制”,最新推出的360安全卫士(8.2Beta版)已在360官网发布,是国内唯一能够真正自动防御快播漏洞攻击的安全软件。

据360安全专家分析,快播的这一漏洞是由于其组件QvodInsert.dll处理数据包的bug导致。如果有黑客利用该漏洞在视频网站挂马,而且快播用户恰好使用IE浏览器播放此类视频,木马病毒就会偷偷感染用户电脑。

此前有消息称,下载快播播放器时检测病毒就能防御漏洞攻击。然而据360安全中心验证,快播漏洞主要通过网页传播病毒,和播放器是否捆绑病毒毫无关系,因此一些厂商对漏洞的理解存在偏差。与之不同,新版360安全卫士可以自动识别所有快播在线视频网页,当用户打开此类页面时将IE浏览器“隔离”运行,从而使病毒无法侵入电脑。

鉴于快播漏洞曝光不久,目前并没有被黑客大规模利用,360安全中心也已将该漏洞细节通知快播公司,推动其尽快修复漏洞。

对于快播播放器的广大用户,360安全专家建议如下:

1、注意及时更新快播播放器软件,以便第一时间修复漏洞;

2、安装使用最新360安全卫士8.2Beta版,可自动隔离运行快播视频网页,完全不受该漏洞影响。

3、360安全卫士8.1正式版及以前版本的用户,可通过卫士主界面“功能大全”打开“360隔离沙箱”,启动安全视频搜索观看网上视频,即可不受快播漏洞的影响。

 

 

 

 

 

 

【编辑推荐】

  1. 防得住、杀得准、用得爽!360杀毒“3D防御”
  2. 详解SOAP协议下一系列安全漏洞的测试及利用
  3. 允许远程执行代码的漏洞总量真的减少了?
  4. 防止DoS攻击 路由器来把关
  5. Email附件攻击:网络间谍活动的一朵奇葩
责任编辑:Writer 来源: 51CTO.com
相关推荐

2012-08-30 16:23:53

2009-11-10 10:33:10

2009-11-17 15:28:01

2009-07-07 15:57:35

2009-06-24 08:51:55

2016-01-28 14:21:16

2015-11-17 10:44:50

2012-11-30 14:54:48

2018-12-03 10:13:23

应用安全Web防御

2020-10-09 08:00:00

漏洞

2015-05-13 19:30:21

2020-11-26 15:35:40

网络攻防

2009-10-29 17:47:31

2011-01-18 15:29:46

2013-04-25 11:04:42

2010-07-19 21:52:35

2010-09-29 14:00:05

2010-09-13 09:20:21

2013-06-24 10:16:45

2021-06-03 10:16:12

CSRF攻击SpringBoot
点赞
收藏

51CTO技术栈公众号