播放軟體KMPlayer更新機制異常,請用戶注意並提高警覺
[ 播放軟體KMPlayer更新機制異常公告 ]KMPlayer源自韓國的一套播放軟體,支援各種常見的影音檔播放,官網公布之最新版本為3.6.0.87,駭客疑似透過播放軟體KMPlayer更新機制散播惡意程式。KMPlayer執行後,若出現版本3.7.0.87更新訊息,一旦執行更新可能導致下載偽冒更新程式(KMP_3.7.0.87.exe)。偽冒更新程式執行後,並不會變更原KMPlayer版本,反而植入惡意程式,由於該軟體使用情況相當普遍,影響範圍與衝擊不容小覷。在KMPlayer公司未清楚說明狀況前,國人應考慮使用其他多媒體播放程式替代,以免受到駭客惡意攻擊。資料來源:http://www.icst.org.tw/NewInfoDetail.aspx?seq=1414&lang=zh
官方罕見大動作對付一款軟體,大家還是注意一下!
因為玩HTCP的朋友多會裝KMP,所以發在這一版,請多注意!
現在版本已不錯用,上次更新被植入網頁綁架程式後,就不再更新了! 慘!那是不是只要不自動執行更新就不會中標? 如果你的電腦有安裝使用 KMPlayer 影音播放器,可能會透過軟體中的版本更新機制自動下載假冒的 KMPlayer v3.7.0.87 新版程式。由於是自動連線至 http://cdn.kmplayer.com/player/update 網站下載更新並植入惡意程式,看起來應該是被破台了?
其實近年來多起重大資安事故與病毒木馬肆虐的管道都已經透過一些熱門軟體、外掛程式的自動更新機制來下手,譬如說先前的 Java 漏洞,甚至連號稱很少被入侵的 Mac OS X 系統都難逃中標的命運。
而這次的 KMPlayer 播放器被搞,應該也不會是最後一次,不管是什麼軟體,只要目標夠大、裝得人夠多然後又被盯上的話,譬如說先前在韓國發生的透過防毒軟體自動更新病毒碼的機制下載惡意程式並自動植入..等事件,一般使用者真的很難防範。
以後大家除了在下載、安裝軟體要小心檔案來源之外,平常也要多注意防毒軟體、防火牆等工具的監控與防範。或者換裝較少人使用的 Linux 作業系統,雖然不會有完全無法破解、入侵的系統,不過至少被盯上的機會比 Windows 少很多。
http://briian.com/?p=12890 病毒真的很厲害, 還是要買新的防毒軟體!
西楓大說得不錯,家中就有ㄧ台LINUX。
防毒軟體跟他完全不認識。
唯一的壞處是某些軟體只支援WINDOWS。
要不還蠻好用的,更新也很快,支援軟體也很多。
頁:
[1]