微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » 网络巡警:RealPlayer 漏洞挂马已现身江湖  

作者:
标题: 网络巡警:RealPlayer 漏洞挂马已现身江湖
反黑先锋
版主

RUNWAY


积分 2901
发帖 2857
注册 2006-6-17
#1  网络巡警:RealPlayer 漏洞挂马已现身江湖

不是今年第一个应用软件漏洞被用来挂马,相信也绝对不是最后一个
RealPlayer 漏洞挂马已经现身江湖,预计可能会出现新的网马风潮。这个于今年10月18日批露的漏洞,源于RealPlayer 播放器中的MPAMedia.dll 提供的数据库组件,在处理播放列表名时存在栈溢出漏洞,可以使用ierpplug.dll提供的IERPCtl ActiveX 控件导入一个特殊的播放列表让RealPlayer读取,病毒作者可以通过构造包含此漏洞触发代码的恶意网页,当用户不小心浏览过该网页时,如果电脑中安装的RealPlayer 播放器版本包含此漏洞,就可以触发这个溢出,导致执行任意代码。

影响版本:RealPlayer 11 Beta
       RealPlayer 10.5

该漏洞CVE数据库信息:CVE-2007-5601
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5601

还在10月26日Real公司就已经发布了补丁,
http://service.real.com/realplay ... r/en/securitydb.rnx

还有用RealPlayer 播放器的用户赶紧升级吧!
如果使用的是老版本的RealOne Player, RealOne Player v2, or RealPlayer 10 首先应该升级到RealPlayer 10.5 ,然后在使用安全更新。

漏洞快报 RealPlayer/RealOne/HelixPlayer 多个缓冲溢出的漏洞
http://bbs.micropoint.com.cn/showthread.asp?tid=20099&fpage=4

已安装微点主动防御软件的用户,无论您是否已经升级到最新版本,微点都能够有效防御利用应用软件最新漏洞传播的恶意软件。

[ Last edited by 反黑先锋 on 2007-11-23 at 20:52 ]

※ ※ ※ 本文纯属【反黑先锋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔
2007-11-23 20:48
查看资料  发短消息   编辑帖子
lenovo88
中级用户




积分 439
发帖 439
注册 2007-7-30
来自 云浮
#2  

早就放弃使用该软件了,我现在用影音之星,冷门软件,不会有人挂马。嘎嘎~~~

※ ※ ※ 本文纯属【lenovo88】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

   ☆东方微点坚强的走下去,因为你一出生就与众不同。
2007-11-23 21:54
查看资料  发短消息   编辑帖子
xschenn
新手上路





积分 33
发帖 33
注册 2007-10-7
#3  

坚决及时打好补丁!

※ ※ ※ 本文纯属【xschenn】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-24 10:28
查看资料  发短消息   编辑帖子
lotei
版主

病毒区地方父母官


积分 776
发帖 775
注册 2006-10-14
来自 被人们遗忘了的村庄
#4  

个人也认为RealPlayer不好用!呵呵!个人意见!喜欢暴风!

※ ※ ※ 本文纯属【lotei】个人意见,与【 微点交流论坛 】立场无关※ ※ ※


让自己更加睿智,其实看透了!你就放下了!
2007-11-27 13:23
查看资料  发送邮件  发短消息   编辑帖子
flykey
新手上路

新手上路



积分 35
发帖 35
注册 2005-11-9
#5  

real还是蛮好用的呀
呵呵

※ ※ ※ 本文纯属【flykey】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-28 11:18
查看资料  发短消息   编辑帖子
lin1437
新手上路





积分 16
发帖 16
注册 2007-1-19
#6  

相信已经没有什么人还在用real啊

※ ※ ※ 本文纯属【lin1437】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-12-13 08:05
查看资料  发送邮件  发短消息   编辑帖子
黑之翼
注册用户





积分 142
发帖 142
注册 2006-9-30
#7  

我有安装,不过也碰到几次这样的马。结果给马桶浏览器提示,我就阻止了。第一次没有阻止给微点杀了

※ ※ ※ 本文纯属【黑之翼】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-12-13 10:30
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号