5月2日，暴风影音进行了日常的更新，更新的版本为：Build version : 3.9.4.27，有安全人士在这个版本的软件中发现了严重的0day漏洞。所有安装了该版本暴风影音的用户在访问黑客故意构成的挂有恶意代码的网站的时候将可能被木马入侵。暴风影音3.9.4.27版本发布于4月30号，据统计：目前使用用户30-50万。起初一些安全论坛传的沸沸扬扬。

暴风影音官方也于5月4日上午发布该漏洞的官方补丁。提醒使用该版本用户及时通过暴风影音的官方论坛下载补丁进行安装升级。

下载安装后即可封堵一些非法页面下载木马。

打开补丁出现如图示界面：

确定后即可完成升级。

用户电脑同时具有以下3种条件的情况下,将被黑客利用:

　　1、用户使用的暴风影音版本为Build version : 3.09.03.30,3.09.03.25,3.09.04.17,3.09.04.27;

                                      (用户可以通过“主菜单”-“帮助”-“关于”查看自己的暴风影音版本)

　　2、用户计算机本身使用IE6软件,并且没有安装IE漏洞补丁

　　3、用户访问被黑客恶意挂马的网站

　　只有在上述3种情况同时存在的前提下,用户才有可能发生被木马攻击,所以影响面应该是非常小.

　　暴风呼吁使用以上公布的4个版本的用户尽快升级或者安装暴风官方漏洞补丁.更重要的是不要浏览不知名的可能包含木马的恶意网站。

　　同时,对于暴风0day漏洞被黑客利用的事件,暴风已经向公安机关报案,对危害用户安全的行为,暴风将利用法律武器追究到底。

相关解释：

0day是在各种软件发布后，在最短时间内出现相关破解的，都可以叫0day。

0day漏洞在如今的软件行业普遍存在，绝大多数都是一些安全专家或者黑客高手对常用的知名软件进行破解发现的，各大软件厂商都通过在第一时间发布漏洞补丁解决自己的软件产品所存在的问题。

2009年以来，已经发现的比较重要的0day漏洞包括：IE7漏洞，Mozilla火狐漏洞，Adobe漏洞等，国内的世界之窗也在2009年发现0day漏洞。

暴风影音由于此次的0day漏洞发现及时，官方也快速的发布了漏洞补丁，影响范围并不大。

现暴风论坛已经放出软件补丁包

下载地址： 点击下载暴风影音补丁包