千千静听存安全漏洞 警惕木马借以传播

• 传播
• 木马
• 警惕
• 漏洞
• 软件
• 千千
• 利用
• 安全
• 用户
• 国内

     据了解，该漏洞主要是千千静听 med 文件格式堆溢出，当用户使用具有漏洞的千千静听播放或者浏览包含恶意代码的med声音文件时，木马就会轻易进入用户的电脑系统中。目前网上还有公开对外出售“利用千千静听漏洞挂马服务”的“演示文稿”。

     利用第三方软件漏洞进行传播是木马入侵的新途径，“机器狗”、“磁碟机”及“新型AV终结者”等木马均是利用软件漏洞大规模爆发，此前，国内多款国内著名软件也曾爆发出严重的安全漏洞。专家提醒用户，除了及时为操作系统打补丁外，也要注意及时修复软件漏洞，提高安全防范意识。