8月5日消息,针对日前有技术论坛曝光快播(Qvod)组件漏洞一事,360安全中心紧急启动“漏洞防御机制”,最新推出的360安全卫士(8.2Beta版)已在360官网发布,是国内唯一能够真正自动防御快播漏洞攻击的安全软件。
据360安全专家分析,快播的这一漏洞是由于其组件QvodInsert.dll处理数据包的bug导致。如果有黑客利用该漏洞在视频网站挂马,而且快播用户恰好使用IE浏览器播放此类视频,木马病毒就会偷偷感染用户电脑。
此前有消息称,下载快播播放器时检测病毒就能防御漏洞攻击。然而据360安全中心验证,快播漏洞主要通过网页传播病毒,和播放器是否捆绑病毒毫无关系,因此一些厂商对漏洞的理解存在偏差。与之不同,新版360安全卫士可以自动识别所有快播在线视频网页,当用户打开此类页面时将IE浏览器“隔离”运行,从而使病毒无法侵入电脑。
鉴于快播漏洞曝光不久,目前并没有被黑客大规模利用,360安全中心也已将该漏洞细节通知快播公司,推动其尽快修复漏洞。
对于快播播放器的广大用户,360安全专家建议如下:
<!--[if !supportLists]-->一、注意及时更新快播播放器软件,以便第一时间修复漏洞;
<!--[if !supportLists]-->二、安装使用最新360安全卫士8.2Beta版,可自动隔离运行快播视频网页,完全不受该漏洞影响。
<!--[if !supportLists]-->三、360安全卫士8.1正式版及以前版本的用户,可通过卫士主界面“功能大全”打开“360隔离沙箱”,启动安全视频搜索观看网上视频,即可不受快播漏洞的影响。
图1:新版360安全卫士可“隔离”快播视频网页,自动防御漏洞攻击
图2:通过360“隔离沙箱”启动安全视频搜索 ,也可防御漏洞攻击
