近期有网友反映在使用播放器时，360安全卫士拦截到CVE-2014-6332漏洞攻击，这是播放器加载了“带毒广告“引发的网络攻击，包括暴风影音等多款流行播放器受到影响。

如果电脑没有专业安全软件保护，木马会利用微软漏洞CVE-2014-6332（XP系统无此漏洞补丁）自动下载到用户电脑中运行，再强制安装一大批流氓软件和广告插件牟利。

360安全卫士拦截播放器挂马攻击

经过360反病毒工程分析，暴风影音播放的一段广告代码中，被攻击者插入了CVE-2014-6332挂马代码，造成用户使用播放器过程中受到攻击。

广告截图：

暴风影音的BFLp.exe进程触发了此漏洞，并执行攻击代码：

如果系统没有打好补丁或开启360安全卫士保护，挂马代码会触发漏洞在用户电脑中自动下载运行恶意程序：

挂马分析

BFLP.exe是在展示以下广告页面时触发的漏洞，我们对这个页面做了追踪和分析。

hxxp://www.ad1.wpt003.com/ad/index.html

从挂马页面的服务器地址和域名注册商来看，此次播放器挂马的攻击者非常活跃，曾多次利用各类软件客户端和网站进行挂马，其注册信息为“江苏邦宁科技有限公司”，此前LOL客户端、PConline网站等多起挂马事件均是这个团伙所为。

www.ad1.wpt003.com ====> 222.186.129.59 江苏省镇江市 电信

挂马页面位置：

原始挂马页面中嵌入了一段javascript脚本元素，并在script元素内部使用HTML注释符（