标题:
网络巡警:RealPlayer 漏洞挂马已现身江湖
[打印本页]
作者:
反黑先锋
时间:
2007-11-23 20:48
标题:
网络巡警:RealPlayer 漏洞挂马已现身江湖
不是今年第一个应用软件漏洞被用来挂马,相信也绝对不是最后一个
RealPlayer 漏洞挂马已经现身江湖,预计可能会出现新的网马风潮。这个于今年10月18日批露的漏洞,源于RealPlayer 播放器中的MPAMedia.dll 提供的数据库组件,在处理播放列表名时存在栈溢出漏洞,可以使用ierpplug.dll提供的IERPCtl ActiveX 控件导入一个特殊的播放列表让RealPlayer读取,病毒作者可以通过构造包含此漏洞触发代码的恶意网页,当用户不小心浏览过该网页时,如果电脑中安装的RealPlayer 播放器版本包含此漏洞,就可以触发这个溢出,导致执行任意代码。
影响版本:RealPlayer 11 Beta
RealPlayer 10.5
该漏洞CVE数据库信息:CVE-2007-5601
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5601
还在10月26日Real公司就已经发布了补丁,
http://service.real.com/realplay ... r/en/securitydb.rnx
还有用RealPlayer 播放器的用户赶紧升级吧!
如果使用的是老版本的RealOne Player, RealOne Player v2, or RealPlayer 10 首先应该升级到RealPlayer 10.5 ,然后在使用安全更新。
;)漏洞快报 RealPlayer/RealOne/HelixPlayer 多个缓冲溢出的漏洞
http://bbs.micropoint.com.cn/showthread.asp?tid=20099&fpage=4
已安装微点主动防御软件的用户,无论您是否已经升级到最新版本,微点都能够有效防御利用应用软件最新漏洞传播的恶意软件。
[
Last edited by 反黑先锋 on 2007-11-23 at 20:52
]
作者:
lenovo88
时间:
2007-11-23 21:54
早就放弃使用该软件了,我现在用影音之星,冷门软件,不会有人挂马。嘎嘎~~~
作者:
xschenn
时间:
2007-11-24 10:28
坚决及时打好补丁!
作者:
lotei
时间:
2007-11-27 13:23
个人也认为RealPlayer不好用!呵呵!个人意见!喜欢暴风!
作者:
flykey
时间:
2007-11-28 11:18
real还是蛮好用的呀
呵呵
作者:
lin1437
时间:
2007-12-13 08:05
相信已经没有什么人还在用real啊
作者:
黑之翼
时间:
2007-12-13 10:30
我有安装,不过也碰到几次这样的马。结果给马桶浏览器提示,我就阻止了。第一次没有阻止给微点杀了
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
