新浪網(wǎng)絡(luò)電視在線插件存在漏洞，請盡快安裝新版

一、事件分析：

        7月15日，超級巡警團(tuán)隊捕獲到了一個新的網(wǎng)頁木馬，經(jīng)分析該網(wǎng)頁木馬利用的是新浪網(wǎng)絡(luò)電視在線ActiveX控件中的一個漏洞。用戶如果訪問新浪網(wǎng)絡(luò)電視（http://tv.sina.com.cn/）觀看在線影視時會被要求安裝一個ActiveX控件，但是該控件中存在漏洞。當(dāng)系統(tǒng)內(nèi)安裝了該插件的用戶瀏覽到黑客精心構(gòu)造的網(wǎng)頁后就會自動下載并運(yùn)行木馬。在確認(rèn)該漏洞后，我們聯(lián)系了新浪官方，新浪對該漏洞反映及時，已于16日修補(bǔ)該漏洞并在網(wǎng)站上提供新版本升級。由于目前網(wǎng)絡(luò)上已有大量網(wǎng)馬開始利用該漏洞。我們建議系統(tǒng)內(nèi)安裝有該ActiveX控件的用戶盡快訪問新浪網(wǎng)絡(luò)電視（http://tv.sina.com.cn/）更新控件，或者使用超級巡警的補(bǔ)丁檢查功能來修補(bǔ)該漏洞。

        暢游巡警已于7月15日針對該漏洞進(jìn)行升級，因此暢游巡警用戶不受該漏洞影響。

二、解決方案
        1、訪問新浪tv（http://tv.sina.com.cn/）更新該ActiveX控件或使用超級巡警的補(bǔ)丁檢查功能修補(bǔ)該漏洞。
        2、安裝暢游巡警攔截此類掛馬攻擊。

三、新浪官方回應(yīng)

        在接到超級巡警團(tuán)隊的提交0day漏洞資料后，新浪安全部門在第一時間確認(rèn)威脅，同時對受影響用戶使用了強(qiáng)制升級。 截至目前新浪受影響網(wǎng)頁已經(jīng)可以安全訪問。由于新浪官方對于此次漏洞反映迅速處理得當(dāng)，威脅已經(jīng)得到遏制。