随着现在多样化DV及数码相机中摄录的功效增多，消费者行使影音播放器与亲朋好友分享并播放小我私家生涯片断的机遇也越来越多。在海内广受欢迎的中文媒体播放器“狂风影音”中存在多个缓冲充溢破绽，其中一些正在被主动攻击。破绽与“狂风影音”所使用的ActiveX控制插件有关，用户只需要浏览一个隐藏攻击代码的网站就有可能受到攻击。         乐成的攻击会允许随便代码对使用ActiveX控制插件（在此情形下即IE浏览器）的程序远程执行，让攻击者周全控制受到攻击的电脑。不乐成的攻击可能会造成拒绝执行的情形，造成浏览器死机。         破绽已经确认在“狂风影音”2.8和2.9测试版中发现，其它版本有可能也会受到影响。赛门铁克Security Focus公布了代号为BID 25601的信息，该信息包罗在厂家提供补丁之前的暂且解救做法。赛门铁克还增加了针对破绽的启发性检测Bloodhound.Exploit.160。         赛门铁克提醒用户在恣意享受影音所带来的欢欣时，也别忘了注重 *** 平安，除了保持系统、病毒界说文件在最新状态外，更主要的是提升平安防护品级，选购诺顿 *** 平安特警，或诺顿360等具有双向防火墙及入侵检测功效的平安产品。 用户的防护密技：          不要打开来自未知或不受信托泉源的链接 为削减针对HTML电子邮件的行使，设置电子邮件客户端，将信息以文本形式体现 以无特权用户（non-privileged）身份运行所有软件，保持更低的接见权限 为削减隐性破绽造成的影响，总是以无特权用户身份运行非管理员软件，保持更低接见权限 部署 *** 入侵检测系统，监控 *** 流量提防恶意行为 部署NIDS监控 *** 流量，监测异常或可疑行为 设置Web浏览器平安检测，阻止执行剧本代码或活跃内容 部署多重冗余层平安检测 凭据计谋检查并调整默认设置 狂风影音MPS.DLL ActiveX控件多个远程缓冲充溢破绽小档案：        狂风影音ActiveX控件存在多个缓冲充溢破绽，无法准确执行针对用户提供数据的界限检查。乐成的攻击可以令远程攻击者执行针对ActiveX控件应用程序（特别是IE浏览器）的随便代码攻击。失败的破绽行使贪图可能导致拒绝式服务情形的泛起。