一,事件分析
前几日曝光了四个RealPlayer的高危漏洞,当黑客成功利用该漏洞后可远程执行任意代码,RealNetworks已经针对该漏洞发布了补丁,因此我们建议大家检查自己的realplayer版本并尽快打补丁。因为其中几个漏洞可以被网页木马利用,我们建议用户安装畅游巡警来应对可能由此而来的挂马行为。
在丹麦安全厂商Secunia的安全建议中称,RealPlayer的漏洞可以使黑客执行恶意代码。
受影响的版本:
* RealPlayer 11 (11.0.0 - 11.0.2 builds 6.0.14.738 - 6.0.14.802)
* RealPlayer 10.5 (6.0.12.1040-6.0.12.1663, 6.0.12.1698, 6.0.12.1741)
* RealPlayer 10
* RealPlayer Enterprise
* Mac RealPlayer 10.1 (10.0.0.396 - 10.0.0.503)
* Mac RealPlayer 10 (10.0.0.305 - 352)
* Linux RealPlayer 10
1)rmoc3260 ActiveX控件中存在一个内存破坏漏洞,这个漏洞与Real Player rmoc3260.dll ActiveX控件远程溢出漏洞相似。
2)一个漏洞可以使黑客访问系统上的任意文件。
3)由于设计上的缺陷,在访问一个swf文件时可能导致堆溢出。
4)由于rjbdll.dll模块没有正确地删除媒体库文件,在使用用ActiveX控件导入媒体库时可能导致一个栈溢出。
二,解决方案
1,RealNetworks已经为此发布了补丁,请参照官方建议进行补丁修复:http://service.real.com/realplayer/security/07252008_player/en/
2,建议安装畅游巡警来应对由此而来的挂马行为。
相关链接:http://secunia.com/advisories/27620/
http://service.real.com/realplayer/security/07252008_player/en/
您的位置: