安全中国首页 > 新闻中心 > 其他漏洞
 

关于近日流行网马(RealPlay10.5溢出漏洞补丁)

更新时间:2008-3-28 0:41:45
责任编辑:高远
热 点:
一、漏洞原因:  
  近日,一个RealPlayer高危漏洞被曝光后国内大量的网上挂马。该漏洞发生在RealPlayer的一个activex控件上,当安装了 RealPlayer的用户在浏览黑客精心构造的包含恶意代码的网页后,将在后台下载木马病毒并运行。real的网马一般为alpha 编码 可以在本站下载解码器 解出木马所在url~

  影响版本:RealPlayer 11 Beta
       RealPlayer 10.5

  漏洞产生原因:
    RealPlayer的MPAMedia.dll库所提供的RealPlayer数据库组件在处理播放列表名时存在栈溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。由于可使用ierpplug.dll所提供的IERPCtl ActiveX控件将本地文件导入到RealPlayer中指定的播放列表,因此如果用户受骗访问了恶意网页并导入了恶意文件的话,就可以触发这个溢出,导致拒绝服务或执行任意指令。

二、解决方案
   1,Real官方在漏洞曝光24小时内发布了补丁,补丁下载地址:
   http://service.real.com/realplayer/security/191007_player/en/securitydb.rnx
   2、推荐安装超级巡警监测查杀木马。
   3、请广大用户及时使用超级巡警的补丁检查功能,检查并安装系统补丁,预防更多的漏洞攻击。

临时解决方案:
将此文件改名或删除C:\Program Files\Real\RealPlayer\rpplugins\ierpplug.dll
如改成abc.dll 就可 

 
安全中国网友投稿专用上传FTP空间:
Ftp服务器:www.anqn.com
Ftp端口:21
用户名:anqn
密 码:anqn.com
 
学习软件编程开发技术,推荐加入以下软件编程培训班:
易语言软件编程培训班(简单易学)  Delphi软件编程培训班  VC++软件编程培训班
VB软件编程培训班  JAVA高端编程就业研发班

学习网站开发制作技术,推荐加入以下网站开发培训班:
ASP.net网站开发项目实战班  ASP语言网站建设培训班

学习网络安全入侵防护技术,推荐加入以下技术培训班:
大型网络安全入侵防护班  网站脚本程序全方位安全检测班

学习网络管理、网吧运营维护技术(网管),推荐加入以下培训班:
大型网吧技术管理人才特训班  Linux网络嵌入架构工程师培训班

学习专项特殊技术,推荐加入以下专项技术培训班:
软件与游戏外挂脱壳破解班(逆向工程)  赚钱王道-网赚技能培训班  Flash动画设计师就业特训班