新浪網(wǎng)絡(luò)電視在線插件存在漏洞，請(qǐng)盡快安裝新版

一、事件分析：

        7月15日，超級(jí)巡警團(tuán)隊(duì)捕獲到了一個(gè)新的網(wǎng)頁木馬，經(jīng)分析該網(wǎng)頁木馬利用的是新浪網(wǎng)絡(luò)電視在線ActiveX控件中的一個(gè)漏洞。用戶如果訪問新浪網(wǎng)絡(luò)電視（http://tv.sina.com.cn/）觀看在線影視時(shí)會(huì)被要求安裝一個(gè)ActiveX控件，但是該控件中存在漏洞。當(dāng)系統(tǒng)內(nèi)安裝了該插件的用戶瀏覽到黑客精心構(gòu)造的網(wǎng)頁后就會(huì)自動(dòng)下載并運(yùn)行木馬。在確認(rèn)該漏洞后，我們聯(lián)系了新浪官方，新浪對(duì)該漏洞反映及時(shí)，已于16日修補(bǔ)該漏洞并在網(wǎng)站上提供新版本升級(jí)。由于目前網(wǎng)絡(luò)上已有大量網(wǎng)馬開始利用該漏洞。我們建議系統(tǒng)內(nèi)安裝有該ActiveX控件的用戶盡快訪問新浪網(wǎng)絡(luò)電視（http://tv.sina.com.cn/）更新控件，或者使用超級(jí)巡警的補(bǔ)丁檢查功能來修補(bǔ)該漏洞。

        暢游巡警已于7月15日針對(duì)該漏洞進(jìn)行升級(jí)，因此暢游巡警用戶不受該漏洞影響。

二、解決方案
        1、訪問新浪tv（http://tv.sina.com.cn/）更新該ActiveX控件或使用超級(jí)巡警的補(bǔ)丁檢查功能修補(bǔ)該漏洞。
        2、安裝暢游巡警攔截此類掛馬攻擊。

三、新浪官方回應(yīng)

        在接到超級(jí)巡警團(tuán)隊(duì)的提交0day漏洞資料后，新浪安全部門在第一時(shí)間確認(rèn)威脅，同時(shí)對(duì)受影響用戶使用了強(qiáng)制升級(jí)。 截至目前新浪受影響網(wǎng)頁已經(jīng)可以安全訪問。由于新浪官方對(duì)于此次漏洞反映迅速處理得當(dāng)，威脅已經(jīng)得到遏制。