360安全卫士指千千静听存在漏洞事件

   千千静听是网友喜欢的一款播放器,日前,360指出软件中存在较为严重的安全漏洞,此事件引起了双方的一些争论,本文提及内容为互联网报道,具体情况如下:

　4月1日，360安全中心宣布知名播放器“千千静听”软件存在重大安全漏洞后[详细点这里查看]，千千静听官方今天迅速做出正式回应声明，声明称千千静听自带的MOD解码模块只能用来打开本地的MOD格式文件，不会出现所谓的执行位于服务器上的恶意代码的情况。

　对此，360安全卫士再次发文，反驳千千静听所说的不会执行服务器上的恶意代码一说：

　文章称千千静听的本地MOD格式文件和执行位于服务器上的恶意代码是完全是两个不同的概念， 千千静听官方针对漏洞的解释逻辑混乱，对用户极不负责，有误导网友之嫌疑。

　当用户使用千千静听5.1.0版的网页播放功能，播放一首位于本地的带有恶意代码的歌曲时，这段恶意代码即会被执行，而使用其他播放器播放歌曲时，则无此现象。该漏洞极有可能被木马作者利用，将恶意程序伪装成音频文件，诱使用户播放运行，从而传播木马。而网上也已经有人公开叫卖“千千静听漏洞挂马”服务。

　申明中还说到，软件漏洞的存在很难完全避免，软件制作者应该正视软件漏洞的问题，本着对用户负责的态度，积极提供解决方案。微软每月都会对外发布补丁，并公开预警有可能导致木马传播的漏洞问题，软件制作者和安全厂商应该紧密合作，共同为用户提供安全解决方案。对于360安全卫士的再次申明，千千静听目前还没有做出回应。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点