暴风影音呼吁老用户检查版本号 避免安全隐患

2007年9月18日，51CTO安全频道曾经报道了赛门铁克发布有关暴风影音漏洞的消息，据赛门铁克称，中文媒体播放器“暴风影音”中存在多个缓冲充溢漏洞，其中一些正在被主动攻击。漏洞与“暴风影音”所使用的ActiveX控制插件有关，用户只需要浏览一个隐藏攻击代码的网站就有可能受到攻击。（暴风影音播放器存在多个缓冲充溢漏洞）

无独有偶，就在此漏洞消息发布的当天下午，据暴风影音官方发来消息称，暴风影音早在9月10日就已经在网友的帮助下发现并解决了这个漏洞，并于当天为绝大多数的用户完成了安全升级。此外，暴风影音评价赛门赛门铁克误导了暴风影音的用户，对暴风影音的名誉造成了重大的损害。并表示，对于赛门铁克这样不负责任的行为，暴风影音表示谴责并保留进一步行动的权利。（点击阅读原文 ）

9月20日，暴风影音通过51CTO安全频道发布最新声明，全文如下：

各位敬爱的用户：
9月9日下午16：00，暴风影音从DSW Lab AVERT小组得知，该小组发现暴风影音的一个activex控件上存在一个0day漏洞，即能够被黑客所利用的程序漏洞，通过该漏洞，黑客可以威胁计算机用户的使用安全。0day漏洞一般被发现在具有大用户群高覆盖率的软件上，比如QQ、迅雷、WMF、firefox、微软office以及windows。0day漏洞对与用户的使用没有直接危害，但存在被恶意利用的可能。

在发现该漏洞的第一时间，暴风影音研发团队就对该漏洞进行了处理，并于9月10日上午8：00发布安全解决方案，截止9月10日下午16：00，在暴风影音官方网站和各大下载网站都更换了最新的暴风影音安全版本。借助于暴风影音的智能升级模块，在9月10日晚些时候，大部分的暴风影音用户都完成了升级。目前正在使用暴风影音的用户绝大部分都已经是安全的了。

由于暴风影音的智能升级模块是在2007年2月的暴风影音2007完美版(包含2007完美版)之后才添加进入暴风影音的，所以，有一部分暴风影音老版本的用户可能还没有及时完成安全升级，在此，暴风影音呼吁这些暴风影音的忠实用户安装最新版本的暴风影音，以确保自己的计算机处于安全状态。

具体的升级方法：
步骤一：打开暴风影音软件，在暴风影音界面上找到“帮助”按钮，点击“帮助”，选择“关于”，这时会出现暴风影音的版本信息，如图：

图1

步骤二：将你看到的版本信息与下表中的版本号对应，如果没有相符合的，说明你的计算机上安装的暴风影音已经是安全的了，如果有相符合的，请你卸载现在的暴风影音，然后到www.baofeng.com或者各大下载站下载安装最新的暴风影音2.8（http://active.baofeng.com/down2）版本。

暴风影音 1.38.5
暴风影音 2.07.03.05
暴风影音 4.06.06
暴风影音 4.07.03
暴风影音 4.08.1
暴风影音 4.08.405
暴风影音 4.09.12
暴风影音 4.10.00
暴风影音 4.10.10
暴风影音 4.10.13
暴风影音 5.00
暴风影音 5.00.-06
暴风影音 5.00.-11
暴风影音 5.00.-29
暴风影音 5.00.-34
暴风影音 5.00.-50
暴风影音 5.00.-58
暴风影音 5.03
暴风影音 5.05RC1
暴风影音 5.05RC2
暴风影音 5.07
暴风影音 5.07RC3
暴风影音 5.11RC1
暴风影音 5.12RC3
暴风影音 6.01.28
暴风影音 6.04.08
暴风影音 6.07.17
暴风影音 6.08.13
暴风影音 6.09.13
暴风影音 6.10.00
暴风影音 6.12.27
暴风影音 7.01.19

从2007年4月开始，暴风影音开始每15天升级一次的服务。目前，暴风影音超过40人的研发团队在坚持不懈的不断完善暴风影音的功能和用户体验，每15天升级一次，不仅在不断丰富播放的影音文件格式，做到真正的万能播放器，更不断更新功能，完善用户使用感受，消除用户使用过程中的安全隐患。暴风影音希望通过自己不断的努力，成为满足用户需要、保证用户安全的真正的万能播放器。

再次感谢所有用户的支持！

【相关文章】

• 暴风影音就漏洞问题发表声明 称早已解决并谴责赛门铁克

• 暴风影音播放器存在多个缓冲充溢漏洞

• 网友观点：一场漏洞引发的戏剧讨论