5月27日，網(wǎng)絡(luò)安全公司知道創(chuàng)宇官方微博-知道創(chuàng)宇安全研究團(tuán)隊(duì)發(fā)布預(yù)警稱傲游瀏覽器存在0day漏洞：

據(jù)知道創(chuàng)宇安全研究團(tuán)隊(duì)介紹：攻擊者利用該0day漏洞可以執(zhí)行任意遠(yuǎn)程命令。用戶使用該瀏覽器訪問(wèn)到惡意頁(yè)面后，會(huì)直接下載并運(yùn)行任意可執(zhí)行文件(遨游瀏覽器不會(huì)給出任何安全提示)。結(jié)合木馬和其他技巧，攻擊者可以完全控制用戶的計(jì)算機(jī)。

目前受影響的遨游瀏覽器版本為3.3.9.900及以下3系列的版本。

根據(jù) CNNIC發(fā)布的《第29次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r調(diào)查統(tǒng)計(jì)報(bào)告》中顯示，截至2011年12月底，中國(guó)網(wǎng)民規(guī)模達(dá)到5.13億。而根據(jù)國(guó)內(nèi)最大的第三方網(wǎng)站流量統(tǒng)計(jì)機(jī)構(gòu)cnzz 2012年4月份的統(tǒng)計(jì)顯示，傲游瀏覽器目前市場(chǎng)使用率為2.60%，即目前擁有用戶一千多萬(wàn)，這則預(yù)示著一千多萬(wàn)的用戶將面臨威脅，在遨游瀏覽器 0day爆發(fā)后，目前包括國(guó)內(nèi)最大的免費(fèi)CDN產(chǎn)品加速樂(lè)在內(nèi)的部分廠商已經(jīng)在官網(wǎng)發(fā)布公告，提醒用戶在遨游新版本未發(fā)布前，盡量避免使用傲游瀏覽器訪問(wèn)非知名網(wǎng)站。

可見(jiàn)，本次危害巨大，考慮到傲游瀏覽器的廣泛影響力，知道創(chuàng)宇第一時(shí)間聯(lián)系了官方，其官方也在第一時(shí)間進(jìn)行了回復(fù)，并于5月29日進(jìn)行了版本升級(jí)。

不過(guò)第二天，知道創(chuàng)宇官方微博再次宣稱，傲游瀏覽器新版本中0day漏洞仍未完美解決。漏洞修復(fù)仍然存在缺陷，通過(guò)一定的方式可以繞過(guò)，同時(shí)知道創(chuàng)宇在微博中公布了繞過(guò)最新版本的截圖。

當(dāng)前知道創(chuàng)宇研究團(tuán)隊(duì)已經(jīng)與遨游瀏覽器技術(shù)團(tuán)隊(duì)進(jìn)行廣泛溝通，遨游瀏覽器官方正在加緊進(jìn)行漏洞修復(fù)，請(qǐng)廣大用戶注意關(guān)注遨游官方公告。

名詞解釋：

0day ：0day就是指一些沒(méi)有公布補(bǔ)丁的漏洞，或者是還沒(méi)有被漏洞發(fā)現(xiàn)者公布出來(lái)的漏洞。這種漏洞的利用程序?qū)W(wǎng)絡(luò)安全具有巨大威脅，因此0day也成為黑客的最愛(ài)。

加速樂(lè)：加速樂(lè)是國(guó)內(nèi)知名的免費(fèi)CDN、網(wǎng)站保護(hù)平臺(tái)，通過(guò)加速樂(lè)分布在全國(guó)各地的服務(wù)器節(jié)點(diǎn)，可以有效提高網(wǎng)站訪問(wèn)量，據(jù)統(tǒng)計(jì)，使用了加速樂(lè)的網(wǎng)站，平均可加速200%以上，網(wǎng)站訪問(wèn)量提高19%。