【eNet硅谷动力消息】北京时间9月17日，近期，国内外安全网站频频报道暴风影音一代、二代均出现了安全隐患。暴风影音是全国装机量最大的影音播 放软件之一，根据暴风影音官方提供的数据，暴风影音社会装机量高达8000万台以上。而此次暴风影音出现的漏洞对于用户影响究竟会有多大？记者带着这一疑 问，向相关安全专家进行了咨询。

据安全专家介绍，最近暴风影音一代和二代出现的安全隐患各有不同，暴风影音二代目前正处于快速发展阶段，完善程度还略有欠缺，最近暴露出的漏 洞即是其sparser.dll和mps.dll等文件存在缓冲溢出漏洞，黑客可以针对此漏洞，利用带有恶意代码的网页（即网页挂马）或构造恶意的播放列 表文件进行病毒传播或木马安置。暴风影音一代由于研发时间较早，其使用的Media Player Classic内核出现了较为严重的安全漏洞，一旦用户播放畸形的avi视频文件时会导致缓冲区溢出，从而可以被黑客用来执行恶意代码（如下载并自动运行 木马程序等）。而目前P2P（BT、迅雷、eMule）下载极为流行，只需要一个充满诱惑性的avi格式电影名字，一个与社会热点贴近的avi格式的文件 名，黑客制作的恶意avi文件就会迅速传播开来，给用户带来极大的危害。而对于上述介绍的攻击行为，建议广大网友尽可能去购买观赏正版碟片，不要随便在网 络下载播放不可信的电影文件。

另据安全专家介绍，如今黑客对于软件漏洞的利用多出于牟利的目的，因此常使用在后台偷偷下载并运行木马的手法试图窃取用户帐号和密码。对此类 多变而百出的软件漏洞，除及时将软件升级到最新版本外，也可使用主动防御安全软件进行有效防护。主动防御特有的行为分析针对的是一类木马和病毒的行为，对 此类多变的软件漏洞有着较好地防护能力。

据悉，目前暴风影音最新的2.9测试版已经发布，暴风影音“完美行动”仍然在继续，超过40人的研发团队仍然处于封闭研发状态，暴风影音“完美行动”的最终版本暴风影音9.30版本9月30日正式发布。

来源： eNet硅谷动力