hoohuo 2009-5-2 14:25
暴风影音被报告存在0day安全漏洞
国内安全研究者在5月1号凌晨公布了暴风影音的两个ActiveX远程溢出漏洞(link1,link2)。当安装了暴风影音的用户在浏览黑客精心构造的 包含恶意代码的网页后,可能会导致系统遭受到黑客的攻击。现在在著名exploit网站milw0rm上已经出现了相应的漏洞利用程序。
目前暴风影音尚未发布任何安全公告和安全补丁。
临时解决方法:
在厂商没有推出相应的补丁之前,
建议用户通过注册表对相应的CLSID:BD103B2B-30FB-4F1E-8C17-D8F6AADBCC05设置Killbit
或者将以下文本保存为.REG文件并导入:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{BD103B2B-30FB-4F1E-8C17-D8F6AADBCC05}]
“Compatibility Flags”=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB}]
“Compatibility Flags”=dword:00000400
boxpig 2009-5-3 02:58
不用安装版的是不是可以杜绝呢,国内可是有不少的暴风的用户呀
醉花郎 2009-5-3 08:06
说实话我一直没觉得暴风影音有什么好,以前我曾经用过一次 当时那个版本文件大 占内存 而且连DVD也播放不了,从此后我再也不用暴风影音了,一直都在用不是很出名的"影音先锋"播放器,结果还超级好,即使是现在我都可以说 杂牌子播放器"影音先锋"比名牌播放器"暴风影音"好用的多.
bluepease 2009-5-3 08:15
尝试一下绚彩魅影
绚彩魅影是一款注重于播放功能的全新多媒体播放解决方案。大家还记得这个曾经展露头角的解码包吗?是的绚彩魅影又回来了!携带着全新的解码器安装理念她回归了!现在大家所接触的解码包大多数是通过将解码器注册到系统中后通过自带的某个设置程序进行配置达到切换效果,但是同时注册过多的解码器会造成系统 DS 解码链过长以及 DS 滤镜系统出错的问题。同时为了兼容性反复注册和反注册对同类型的解码器也是非常不安全的。
* 采取了 Kmplayer 和 Media Player Homecinema 双方案。可以在设置程序中任意切换主播放器。请大家多多反馈您所发现的问题。最后感谢 zhfi 用 delphi 编写了这个出色的设置程序、以及 DJY520 的美工设计;)
* 本版本包含最新 SVN 的 FFdshow、Mpc hc、Mpc video decoder、以及新版的 CoreAVC + Cyberlink 滤镜。
* 自动更新功能已开启。4.0.1.1 版本以后的用户可使用设置工具内的自动更新功能检查更新。
cainiaoaaa 2009-5-3 08:33
看完了央视的那个介绍以后感觉很可怕,不想变成肉机,又有漏洞了真可怕
在线客服(1)