一、事件分析:
前天有黑客在milw0rm上曝光了一個Real Player rmoc3260.dll ActiveX 控件遠程溢出漏洞,并給出了漏洞利用代碼。今天,國內已有漏洞利用生成器開始傳播。預計該漏洞將成為黑客掛馬的又一最愛,并將被廣泛利用。當有漏洞的用戶瀏覽到黑客惡意構造的網頁時,將在后臺自動下載并執行木馬病毒。超級巡警團隊提醒使用有漏洞Real Player(rmoc3260.dll版本號為6.0.10.45)的用戶盡快更新軟件為最新版本,超級巡警用戶可使用第三方應用程序補丁檢查來檢測并修補該漏洞。
影響版本: rmoc3260.dll版本號為6.0.10.45的Real Player
二、解決方案
1、安裝Real Player的最新版。
2、請廣大用戶及時使用超級巡警的補丁檢查功能,檢查并安裝補丁,預防更多的漏洞攻擊。
關于 RealPlayer: 一款流行的媒體播放器,支持多種媒體格式。
共有條評論
