安全中国首页 > 新闻中心 > 其他漏洞
 

利用RealPlayer ActiveX 0-day漏洞的网马现身

更新时间:2007-10-21 1:01:40
责任编辑:池天
热 点:
来自Symantec、Mcafee等安全厂商的最新消息,利用RealPlayer ActiveX 0-day漏洞的网马已经现身互联网,他们都相继截获了含有此0-day漏洞的恶意网页。受影响的RealPlayer版本包括:
RealPlayer 11 Beta
RealPlayer 10.5

根据Symantec的介绍,这个0-day漏洞利用到的是RealPlayer ierpplug.dll ActiveX控件远程执行漏洞。利用此漏洞可以生成含有恶意代码的网页,当安装有此漏洞的RealPlayer用户访问这类网页时,就会被执行恶意代码。

目前,有关此漏洞的代码仅在小范围内被使用,但不排除将来会成为新一种网页挂马方式。Symantec、Mcafee等都已完成对此漏洞的特征码升级工作,分别检测为Trojan.Reapall和Exploit-RealPlay.a。

最新消息:

Real公司在24小时内已经完成了对此漏洞的修补工作,同时发布安全建议:

1. 建议RealPlayer 10.5和RealPlayer 11 beta用户尽快安装最新的补丁:点击这里

2. 建议RealOne Player、RealOne Player v2和RealPlayer 10用户尽快升级到RealPlayer 10.5或者RealPlayer 11 beta,并且同时安装最新补丁。 

3. Macintosh和Linux系统的RealPlayer用户不受此漏洞影响,Windows系统的RealPlayer 8 和更早的RealNetworks软件也不受此漏洞影响。

RealPlayer安全建议原文地址:http://service.real.com/realplayer/security/191007_player/en/ 

 
安全中国网友投稿专用上传FTP空间:
Ftp服务器:www.anqn.com
Ftp端口:21
用户名:anqn
密 码:anqn.com
 
学习软件编程开发技术,推荐加入以下软件编程培训班:
易语言软件编程培训班(简单易学)  Delphi软件编程培训班  VC++软件编程培训班
VB软件编程培训班  JAVA高端编程就业研发班

学习网站开发制作技术,推荐加入以下网站开发培训班:
ASP.net网站开发项目实战班  ASP语言网站建设培训班

学习网络安全入侵防护技术,推荐加入以下技术培训班:
大型网络安全入侵防护班  网站脚本程序全方位安全检测班

学习网络管理、网吧运营维护技术(网管),推荐加入以下培训班:
大型网吧技术管理人才特训班  Linux网络嵌入架构工程师培训班

学习专项特殊技术,推荐加入以下专项技术培训班:
软件与游戏外挂脱壳破解班(逆向工程)  赚钱王道-网赚技能培训班  Flash动画设计师就业特训班