Real Player控件远程代码执行漏洞
近日,安天实验室反病毒监测网发现,目前国内用户使用较多的媒体播放软件,
Real Player播放器控件存在溢出漏洞,该漏洞可导致远程代码执行。攻击者利用这
个漏洞就可以完全控制用户的系统。
该漏洞的起因是,Real Player播放器rmoc3260.dll组件存在漏洞会导致溢出。
所以远程攻击者可以利用这个漏洞构建恶意文件,并通过恶意网页进行传播,从而完
全控制受影响的系统。
安天实验室CERT近期发现了有利用该漏洞挂马的恶意事件,针对该漏洞的攻击代
码也已经在互联网中公开。因此,预计在近期内利用该漏洞的攻击行为就会频繁出现。
攻击者可以利用该漏洞来盗取用户的IM软件,网银,网游帐号等敏感信息。
问题代码:
生成器:
该漏洞将影响到所有使用rmoc3260.dll版本号为6.0.10.45的Real Player用户。
在此,安天CERT建议广大用户采用如下措施保护系统。
安全提示:
1.开启安天防线2008的实时监控,及时升级您的病毒库。
2.请安装最新Real Player播放器版本
您的位置: