8月4日,金山毒霸安全中心发现快播播放器的组件QvodInsert.dll 存在安全漏洞。攻击者利用该漏洞可以构造攻击网页,安装快播的网民访问这些网页时可能中毒。金山毒霸内置的网页防护功能可以防御此攻击,建议网民启用安全看片功能防御可能的安全威胁。
快播是一款可以边播边下载的播放器,不少成人网站、盗版电影下载站只支持快播在线播放,这些网站的片源吸引了大量网民。据有关统计数据,快播已经成为中国市场占有率第一的播放器软件。因此,快播存在的安全漏洞可能影响千万计的用户。
在国内某安全技术论坛,快播组件QvodInsert.dll 的漏洞代码已完全公开,这使得黑客利用快播实施网页挂马攻击的可能性大增。截止目前,快播官方尚未就此发布安全更新。
网页挂马是木马传播的渠道之一,其方法是在网页上植入攻击程序,这种攻击程序的下载和执行不会弹出任何提示。存在漏洞的计算机访问特定网页,勿须任何操作即可中毒。
快播安全漏洞导致的网页挂马攻击与普通网页挂马稍有不同:快播漏洞挂马只在访问视频网站时有效,该漏洞只能针对特定人群。不访问视频网站,或者没有安装快播的计算机不会受此漏洞影响。
在金山毒霸和金山卫士中,均内置了上网安全保护功能,可以在过滤网页攻击代码的同时,正常查看网页内容。同时,金山毒霸的安全看片功能也可保护观看在线视频的网民不受病毒侵害,在视频网站下载播放器时,使用安全看片模式,即可有效防止病毒侵害。
