2009年5月5日,江民反病毒中心监测发现,“暴风影音”最新版本出现的零日漏洞已被黑客大范围应用,目前已有数十家黑客网站使用该漏洞传播病毒。“暴风影音”零日漏洞于4月30日被首次发现,该漏洞存在于暴风影音ActiveX控件中,该控件存在远程缓冲区溢出漏洞,利用该漏洞,黑客可以制作恶意网页,用于完全控制浏览者的计算机或传播恶意软件。
由于暴风影音用户数众多,江民反病毒专家担心该漏洞很有可能被黑客进一步利用,极有可能引发较大规模的病毒疫情。据悉,仅5月5日一天之内,江民恶意网页监测系统显示已有数十家黑客网站在使用该漏洞传播病毒。存在该漏洞的暴风影音用户,一旦点击上述恶意网页,电脑即可能被黑客远程控制成为“肉鸡”或“网络僵尸”。
针对该漏洞,江民反病毒专家建议用户及时升级杀毒软件病毒库,开启病毒实时监控和主动防御系统,防御病毒于系统之外。此外,暴风影音官方已于5月4日发布了修复补丁,建议暴风影音用户及时登陆官方网站下载安装,避免遭受利用该漏洞的病毒侵害。