警惕：病毒將開(kāi)始利用Real Player漏洞廣泛傳播

出處：超級(jí)巡警 時(shí)間：2008年4月3日

一、事件分析：

   
前天有黑客在milw0rm上曝光了一個(gè)Real Player rmoc3260.dll ActiveX 控件遠(yuǎn)程溢出漏洞，并給出了漏洞利用代碼。今天，國(guó)內(nèi)已有漏洞利用生成器開(kāi)始傳播。預(yù)計(jì)該漏洞將成為黑客掛馬的又一最愛(ài)，并將被廣泛利用。當(dāng)有漏洞的用戶瀏覽到黑客惡意構(gòu)造的網(wǎng)頁(yè)時(shí)，將在后臺(tái)自動(dòng)下載并執(zhí)行木馬病毒。超級(jí)巡警團(tuán)隊(duì)提醒使用有漏洞Real Player（rmoc3260.dll版本號(hào)為6.0.10.45）的用戶盡快更新軟件為最新版本，超級(jí)巡警用戶可使用第三方應(yīng)用程序補(bǔ)丁檢查來(lái)檢測(cè)并修補(bǔ)該漏洞。

影響版本： rmoc3260.dll版本號(hào)為6.0.10.45的Real Player

生成器截圖：

利用代碼截圖：

二、解決方案
     1、安裝Real Player的最新版。
     2、請(qǐng)廣大用戶及時(shí)使用超級(jí)巡警的補(bǔ)丁檢查功能，檢查并安裝補(bǔ)丁，預(yù)防更多的漏洞攻擊。    

關(guān)于 RealPlayer： 一款流行的媒體播放器，支持多種媒體格式。