警惕:病毒將開始利用Real Player漏洞廣泛傳播
出處:超級巡警 時(shí)間:2008年4月3日
一、事件分析:
前天有黑客在milw0rm上曝光了一個(gè)Real Player rmoc3260.dll ActiveX 控件遠(yuǎn)程溢出漏洞,并給出了漏洞利用代碼。今天,國內(nèi)已有漏洞利用生成器開始傳播。預(yù)計(jì)該漏洞將成為黑客掛馬的又一最愛,并將被廣泛利用。當(dāng)有漏洞的用戶瀏覽到黑客惡意構(gòu)造的網(wǎng)頁時(shí),將在后臺(tái)自動(dòng)下載并執(zhí)行木馬病毒。超級巡警團(tuán)隊(duì)提醒使用有漏洞Real Player(rmoc3260.dll版本號為6.0.10.45)的用戶盡快更新軟件為最新版本,超級巡警用戶可使用第三方應(yīng)用程序補(bǔ)丁檢查來檢測并修補(bǔ)該漏洞。
影響版本: rmoc3260.dll版本號為6.0.10.45的Real Player
生成器截圖:
利用代碼截圖:
二、解決方案
1、安裝Real Player的最新版。
2、請廣大用戶及時(shí)使用超級巡警的補(bǔ)丁檢查功能,檢查并安裝補(bǔ)丁,預(yù)防更多的漏洞攻擊。
關(guān)于 RealPlayer: 一款流行的媒體播放器,支持多種媒體格式。
