赛门铁克又报错? 暴风影音称漏洞已修复

源代码网整理以下    9月17日，赛门铁克称发现在国内广受欢迎的中文媒体播放器“暴风影音”中存在多个缓冲充溢漏洞，其中一些正在被主动攻击。漏洞与“暴风影音”所使用的ActiveX控制插件有关，用户只需要浏览一个隐藏攻击代码的网站就有可能受到攻击。

源代码网整理以下    成功的攻击会允许任意代码对使用ActiveX控制插件（在此情况下即IE浏览器）的程序远程执行，让攻击者全面控制受到攻击的电脑。不成功的攻击可能会造成拒绝执行的情况，造成浏览器死机。赛门铁克表示，漏洞已经确认在“暴风影音”2.8和2.9测试版中发现，其它版本有可能也会受到影响。

源代码网整理以下    针对此事，搜狐IT采访了暴风影音相关负责人。据介绍，在9月9日下午16：00，暴风影音从DSW Lab AVERT小组得知，该小组发现暴风影音的一个activex控件上存在一个0day漏洞，即能够被黑客所利用的程序漏洞，通过该漏洞，黑客可以威胁计算机用户的使用安全。在发现该漏洞的第一时间，暴风影音研发团队就对该漏洞进行了处理，并于9月10日上午8：00发布安全解决方案，截止9月10日下午16：00，在暴风影音官方网站和各大下载网站都更换了最新的暴风影音安全版本。借助于暴风影音的升级机制，在9月10日晚些时候，大部分的暴风影音用户都完成了升级。

源代码网整理以下    暴风影音方面表示，赛门铁克作为一家有影响力的信息安全服务商，在事件已经解决的10天后发布单方面的信息，不仅误导了广大暴风影音的用户，而且对暴风影音的名誉造成了重大的损害。对于赛门铁克的不负责行为，暴风影音表示谴责并保留进一步行动的权利。