超级巡警截获最新利用Real Player漏洞的恶意程序（08-04-03）

显示全部楼层 · 发表于 2008-4-3 15:12:07

一、事件分析：前天有黑客在milw0rm上曝光了一个Real Player rmoc3260.dll ActiveX 控件远程溢出漏洞，并给出了漏洞利用代码。今天，国内已有漏洞利用生成器开始传播。预计该漏洞将成为黑客挂马的又一最爱，并将被广泛利用。当有漏洞的用户浏览到黑客恶意构造的网页时，将在后台自动下载并执行木马病毒。超级巡警团队提醒使用有漏洞Real Player（rmoc3260.dll版本号为6.0.10.45）的用户尽快更新软件为最新版本，超级巡警用户可使用第三方应用程序补丁检查来检测并修补该漏洞。

　　影响版本： rmoc3260.dll版本号为6.0.10.45的Real Player

生成器截图：

利用代码截图：

二、解决方案
　　    1、安装Real Player的最新版。
　　    2、请广大用户及时使用超级巡警的补丁检查功能，检查并安装补丁，预防更多的漏洞攻击。
      关于 RealPlayer：一款流行的媒体播放器，支持多种媒体格式。

显示全部楼层 · 发表于 2008-4-7 23:07:06

好的，加油啊

显示全部楼层 · 发表于 2008-4-8 08:35:52

顶!好样的

显示全部楼层 · 发表于 2008-4-8 11:26:12

用解码器包的人有危险么？

显示全部楼层 · 发表于 2008-4-8 21:36:12

不错~~~~
巡警挺快的说~~

显示全部楼层 · 发表于 2008-4-8 22:17:52

反应迅速，呵呵

超级巡警截获最新利用Real Player漏洞的恶意程序（08-04-03）

浏览过的版块