Realplayer再爆四个可被网页木马利用的高危漏洞 木马, Realplayer, 网页, 漏洞

tujie3752483

一，事件分析

　　前几日曝光了四个RealPlayer的高危漏洞，当黑客成功利用该漏洞后可远程执行任意代码，RealNetworks已经针对该漏洞发布了补丁，因此我们建议大家检查自己的realplayer版本并尽快打补丁。因为其中几个漏洞可以被网页木马利用，因此我们建议用户安装畅游巡警来应对可能由此而来的挂马行为。

　　在丹麦安全厂商Secunia的安全建议中称，RealPlayer的漏洞可以使黑客运行恶意代码。

　　受影响的版本：

　　* RealPlayer 11 (11.0.0 - 11.0.2 builds 6.0.14.738 - 6.0.14.802)

　　* RealPlayer 10.5 (6.0.12.1040-6.0.12.1663, 6.0.12.1698, 6.0.12.1741)

　　* RealPlayer 10

　　* RealPlayer Enterprise

　　* Mac RealPlayer 10.1 (10.0.0.396 - 10.0.0.503)

　　* Mac RealPlayer 10 (10.0.0.305 - 352)

　　* Linux RealPlayer 10

　　1)rmoc3260 ActiveX控件中存在一个内存破坏漏洞，这个漏洞与Real Player rmoc3260.dll ActiveX控件远程溢出漏洞相似。

　　2)一个漏洞可以使黑客访问系统上的任意文件

　　3)由于设计上的缺陷，在访问一个swf文件时可能导致一个堆溢出。

　　4)由于rjbdll.dll模块没有正确地删除媒体库文件，在使用用ActiveX控件导入媒体库时可能导致一个栈溢出。

　　二，解决方案

　　1，RealNetworks已经为此发布了补丁，请参照官方建议进行补丁修复：http://service.real.com/realplayer/security/07252008_player/en/

　　2，建议安装畅游巡警来应对由此而来的挂马行为。