前天有黑客在milw0rm上曝光了一个Real Player rmoc3260.dll ActiveX 控件远程溢出漏洞,并给出了漏洞利用代码。今天,国内已有漏洞利用生成器开始传播。预计该漏洞将成为黑客挂马的又一最爱,并将被广泛利用。当有漏洞的用户浏览到黑客恶意构造的网页时,将在后台自动下载并执行木马病毒。超级巡警团队提醒使用有漏洞Real Player(rmoc3260.dll版本号为6.0.10.45)的用户尽快更新软件为最新版本,超级巡警用户可使用第三方应用程序补丁检查来检测并修补该漏洞。
2008-04-03