出处:超级巡警 时间:2008年4月3日
一、事件分析:
前天有黑客在milw0rm上曝光了一个Real Player rmoc3260.dll ActiveX 控件远程溢出漏洞,并给出了漏洞利用代码。今天,国内已有漏洞利用生成器开始传播。预计该漏洞将成为黑客挂马的又一最爱,并将被广泛利用。当有漏洞的用户浏览到黑客恶意构造的网页时,将在后台自动下载并执行木马病毒。超级巡警团队提醒使用有漏洞Real Player(rmoc3260.dll版本号为6.0.10.45)的用户尽快更新软件为最新版本,超级巡警用户可使用第三方应用程序补丁检查来检测并修补该漏洞。
影响版本: rmoc3260.dll版本号为6.0.10.45的Real Player
生成器截图:
利用代码截图:
二、解决方案
1、安装Real Player的最新版。
2、请广大用户及时使用超级巡警的补丁检查功能,检查并安装补丁,预防更多的漏洞攻击。
关于 RealPlayer: 一款流行的媒体播放器,支持多种媒体格式。
