据介绍，该漏洞发生在暴风影音软件的一个activex控件上，当安装了暴风影音的用户在浏览黑客精心构造的包含恶意代码的网页后，会下载任意程序在用户系统上，并以当前用户权限自动运行。已有多个网站利用暴风影音II漏洞进行挂马。

此前，奇虎曾指责联众世界游戏大厅、迅雷、realplayer等多款常见软件曝出安全漏洞。截稿前，暴风影音方面未对奇虎的指责发表评论。