找回密码
 入驻
搜索
查看: 344|回复: 5

利用RealPlayer漏洞挂马行为,尽快下载补丁

[复制链接]
发表于 2008-2-22 21:02:23 | 显示全部楼层 |阅读模式
近日国内已有利用RealPlayer ActiveX漏洞的网马出现,当计算机有漏洞的用户浏览到该网页时,将触发该漏洞在后台下载木马并运行。Real公司已于漏洞曝光24内修补了该漏洞。尽快安装补丁修补该漏洞或下载新版本。
Real官方在漏洞曝光24小时内发布了补丁,补丁下载地址:
http://service.real.com/realplayer/security/191007_player/en/securitydb.rnx
RealPlayer高危漏洞被曝光。该漏洞发生在RealPlayer的一个activex控件上,当安装了RealPlayer的用户在浏览黑客精心构造的包含恶意代码的网页后,将在后台下载木马病毒并运行。这个木马会继续下载和安装另一个木马,把用户的IE浏览器中的安全等级调低,以便于以后进一步对用户的系统发动攻击。
     
    在木马安装成功以后,realplayer会接着播放一个标准的测试视频。
  影响版本:RealPlayer 11 Beta
       RealPlayer 10.5
  漏洞产生原因:
    RealPlayer的MPAMedia.dll库所提供的RealPlayer数据库组件在处理播放列表名时存在栈溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。由于可使用ierpplug.dll所提供的IERP
本篇文章来源于 小多博客 原文链接:http://www.xiaoduo.cn/article.asp?id=118


这个....很多网站都挂上了...还是打个补丁吧...而且卡巴不报警,只是说REALPLAYER异常....
发表于 2008-2-22 21:04:33 | 显示全部楼层
不用RealPlayer 所以不担心.....:biggrin1
回复

使用道具 举报

发表于 2008-2-22 22:01:58 | 显示全部楼层
06wallpaperl.jpg :1shocked1 :1shocked1
回复

使用道具 举报

发表于 2008-2-22 22:47:59 | 显示全部楼层
不是吧   有那么可怕吗,比非典还猖狂
回复

使用道具 举报

发表于 2008-2-25 19:13:51 | 显示全部楼层
顶上去!!!:titter1 :titter1
回复

使用道具 举报

发表于 2008-2-25 19:16:33 | 显示全部楼层
挨了..请问补定可以清除该木马么?
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 入驻

本版积分规则

QQ|Archiver|手机版|小黑屋|思明论坛

GMT+8, 2024-11-15 00:51 , Processed in 0.025557 second(s), 19 queries .

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表