投票
标题:国内已出现利用RealPlayer漏洞挂马行为,尽快下载补丁
低调
苍之风云
Rank: 4Rank: 4Rank: 4Rank: 4


UID 14440
精华 2
积分 775
帖子 583
狼毛 0 根
阅读权限 30
注册 2006-4-20
状态 离线
发表于 2008-2-9 21:18 资料 短消息  加为好友 
国内已出现利用RealPlayer漏洞挂马行为,尽快下载补丁

近日国内已有利用RealPlayer ActiveX漏洞的网马出现,当计算机有漏洞的用户浏览到该网页时,将触发该漏洞在后台下载木马并运行。Real公司已于漏洞曝光24内修补了该漏洞。尽快安装补丁修补该漏洞或下载新版本。

Real官方在漏洞曝光24小时内发布了补丁,补丁下载地址:
http://service.real.com/realplayer/security/191007_player/en/securitydb.rnx

RealPlayer高危漏洞被曝光。该漏洞发生在RealPlayer的一个activex控件上,当安装了RealPlayer的用户在浏览黑客精心构造的包含恶意代码的网页后,将在后台下载木马病毒并运行。

  影响版本:RealPlayer 11 Beta
       RealPlayer 10.5

  漏洞产生原因:
    RealPlayer的MPAMedia.dll库所提供的RealPlayer数据库组件在处理播放列表名时存在栈溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。由于可使用ierpplug.dll所提供的IERPCtl ActiveX控件将本地文件导入到RealPlayer中指定的播放列表,因此如果用户受骗访问了恶意网页并导入了恶意文件的话,就可以触发这个溢出,导致拒绝服务或执行任意指令。





低调就是最NB的嚣张
 顶部
 



当前时区 GMT+8, 现在时间是 2024-11-24 11:00
苏ICP备2024131517号

Powered by Discuz! 5.5.0 © 2001-2007
Processed in 0.010782 second(s), 8 queries, Gzip enabled

清除 Cookies - 联系我们 - 狼窝 - Archiver - WAP