【51CTO.com 綜合消息】5月2日，暴風(fēng)影音日常更新的版本：Build version : 3.9.4.27中發(fā)現(xiàn)0day漏洞。安裝了該版本暴風(fēng)影音的用戶在訪問掛有惡意代碼的網(wǎng)站的時候?qū)⒖赡鼙荒抉R入侵。暴風(fēng)影音3.9.4.27版本于4月30日上線，目前使用用戶30-50萬。暴風(fēng)于5月4日上午發(fā)布該漏洞的官方補丁。提醒該版本用戶及時通過暴風(fēng)影音官方論壇下載補丁進行安裝升級。

圖1

0day是在軟件發(fā)布后，在最短時間內(nèi)出現(xiàn)相關(guān)破解的，都可以叫0day。0day漏洞在軟件行業(yè)普遍存在，絕大多數(shù)都是黑客高手對知名軟件進行破解發(fā)現(xiàn)的，各大軟件廠商都通過在第一時間發(fā)布漏洞補丁解決。2009年以來，比較重要的0day漏洞包括：IE7漏洞，Mozilla火狐漏洞，Adobe漏洞等，國內(nèi)的世界之窗也在2009年發(fā)現(xiàn)0day漏洞。

暴風(fēng)影音此次的0day漏洞由于發(fā)現(xiàn)及時，快速的發(fā)布了漏洞補丁，影響范圍并不大。補丁包下載地址：

http://bbs.baofeng.com/job.php?action=download&pid=986719&tid=121239&aid=15807&pid=986719&tid=121239&aid=15807

【編輯推薦】

1. 暴風(fēng)影音爆0day漏洞：勞動節(jié)之后一周將成疫情爆發(fā)期
2. iPlanet日志分析器日志文件HTML標(biāo)記插入漏洞
3. Ethereal OSPF協(xié)議分析器緩沖器溢出漏洞