刚在群里看到的消息，原来昨天晚上造成全国 DNS 瘫痪的元凶竟然是 暴风影音，恩··果然很NB ···赞一个···

关于昨晚用户上网故障的说明（暴风影音客户端软件存在缺陷）
由于暴风影音客户端软件存在缺陷，5月19日21时许开始，在暴风影音域名授权服务器工作异常的情况下，导致安装该软件的上网终端频繁发起域名解析请求，引发我省DNS拥塞，造成大量用户访问网站慢或网页打不开。据中国电信集团公司反馈的信息，全国范围内各运营商在此期间也发生类似故障。

5月2日，暴风影音日常更新的版本：Build version : 3.9.4.27中发现0day漏洞。(详情请参见：http://www.lengmo.net/post/1320/)安装了该版本暴风影音的用户在访问挂有恶意代码的网站的时候将可能被木马入侵。暴风影音3.9.4.27版本于4月30日上线，目前使用用户30-50万。暴风于5月4日上午发布该漏洞的官方补丁。提醒该版本用户及时通过暴风影音官方论坛下载补丁进行安装升级。

来源：Cnbeta
国内安全研究者在5月1号凌晨公布了暴风影音的两个ActiveX远程溢出漏洞(link1,link2)。当安装了暴风影音的用户在浏览黑客精心构造的 包含恶意代码的网页后，可能会导致系统遭受到黑客的攻击。现在在著名exploit网站milw0rm上已经出现了相应的漏洞利用程序。

来自奇虎的消息称,在线游戏网站联众世界游戏大厅曝出存在安全漏洞,且正在被黑客利用此漏洞进行木马病毒传播.
据悉,除了联众世界游戏大厅曝出存在安全漏洞外,迅雷、暴风影音、百度超级搜霸、Realplayer等多款常见软件的部分版本也存在类似的漏洞.

来源:CB
传说中的《暴风影音3》新版本爆漏洞,这次很夸张,远程拒绝服务.
起因是暴风影音自动更新程序会在远程监听一个端口,如果向其发送畸形数据包,就会导致自动更新程序崩溃;如果对其发送精心构造过的数据包,则足以导致用户主机在不知情的情况下被完全控制.

暴风影音3用户完美版来了,网友反应却不容乐观.除了大量的广告和安装时的插件,以及略显寒酸的功能.让老用户感叹:暴风变了.
除此之外,困扰广大用户的stormliv.exe进程问题一直没有解决.在未经用户许可的情况下,擅自以服务形式在后台运行的stormliv.exe 被很多人质疑为后门.虽然官方澄清stormliv.exe只是媒体控制中心,其中还包括了升级和检查本地解码是否正确的程序,而且这个进程也是为了更好的兼容vista系统需要而做的.但网友们对这种未经同意而常驻系统的进程还是感到异常反感.