暴风影音就漏洞问题发表声明 称早已解决并谴责赛门铁克

【51CTO.com 综合报道】2007年9月18日，51CTO安全频道上午曾经报道了赛门铁克发布有关暴风影音漏洞的消息，据赛门铁克称，中文媒体播放器“暴风影音”中存在多个缓冲充溢漏洞，其中一些正在被主动攻击。漏洞与“暴风影音”所使用的ActiveX控制插件有关，用户只需要浏览一个隐藏攻击代码的网站就有可能受到攻击。（暴风影音播放器存在多个缓冲充溢漏洞）
无独有偶，就在此漏洞消息发布的当天下午，据暴风影音官方发来消息称，暴风影音早在9月10日就已经在网友的帮助下发现并解决了这个漏洞，并于当天为绝大多数的用户完成了安全升级。此外，暴风影音评价赛门赛门铁克误导了暴风影音的用户，对暴风影音的名誉造成了重大的损害。并表示，对于赛门铁克这样不负责任的行为，暴风影音表示谴责并保留进一步行动的权利。为此暴风影音官方发布声明，原文如下：

9月17日，赛门铁克公开发布信息，宣称发现国内最大的播放软件暴风影音存在可能被黑客攻击的漏洞。实际暴风影音早在9月10日就已经在网友的帮助下发现并解决了这个漏洞，并于当天为绝大多数的用户完成了安全升级。赛门铁克作为一家有影响力的信息安全服务商，在事件已经解决的10天后发布单方面的信息，不仅误导了广大暴风影音的用户，而且对暴风影音的名誉造成了重大的损害。对于赛门铁克这样不负责任的行为，暴风影音表示谴责并保留进一步行动的权利。

在9月10日暴风影音完成安全升级后，即有网友进行了测试，发现暴风影音已经没有任何安全漏洞了（http://bbs.baofeng.com/read.php?tid=75854&fpage=2），同时，目前在暴风影音官方网站和各大下载网站提供的暴风影音软件都已经是安全的。（如下，图1，图2）

图1

图2

早在9月9日下午16：00，暴风影音从DSW Lab AVERT小组得知，该小组发现暴风影音的一个activex控件上存在一个0day漏洞，即能够被黑客所利用的程序漏洞，通过该漏洞，黑客可以威胁计算机用户的使用安全。

在发现该漏洞的第一时间，暴风影音研发团队就对该漏洞进行了处理，并于9月10日上午8：00发布安全解决方案，截止9月10日下午16：00，在暴风影音官方网站和各大下载网站都更换了最新的暴风影音安全版本。借助于暴风影音快速的升级机制，在9月10日晚些时候，大部分的暴风影音用户都完成了升级。

暴风影音作为一款覆盖量和使用率在中国都占据前列的播放软件，对用户使用的感受和安全都高度关注，暴风影音从2007年4月开始每15天升级更新一个版本，不仅在不断丰富播放的影音文件格式，做到真正的万能播放器，更不断更新功能，完善用户使用感受，消除用户使用过程中的安全隐患。在2007年2月1日发布暴风影音2007完美版之后（包括2007完美版）的每一个版本，暴风影音软件都设置了完善的升级机制，用户通过点击软件上的帮助按钮就可以迅速完成升级。

在此，暴风影音呼吁所有安装2007年2月1日暴风影音完美版之前版本的用户能够重新安装最新的暴风影音软件，目前在暴风影音官方网站和各大下载网站的暴风影音软件不仅能够保证你使用过程中的安全，而且有完善的升级系统，能够保证播放最新格式的影音文件。

51CTO编者注：证明的方法和工具有很多，但使用奇虎360安全卫士来证明是否有漏洞，让编者觉得很奇怪！对于这样想破头也想不明白的问题，还是留给各位51CTO网友评说吧！（点击进入）

【相关文章】

• 暴风影音播放器存在多个缓冲充溢漏洞