Board logo

标题: Realplayer再爆四个可被网页木马利用的高危漏洞 [打印本页]

作者: tujie3752483    时间: 2008-8-1 11:56     标题: Realplayer再爆四个可被网页木马利用的高危漏洞

一,事件分析

  前几日曝光了四个RealPlayer的高危漏洞,当黑客成功利用该漏洞后可远程执行任意代码,RealNetworks已经针对该漏洞发布了补丁,因此我们建议大家检查自己的realplayer版本并尽快打补丁。因为其中几个漏洞可以被网页木马利用,因此我们建议用户安装畅游巡警来应对可能由此而来的挂马行为。

  在丹麦安全厂商Secunia的安全建议中称,RealPlayer的漏洞可以使黑客运行恶意代码。

  受影响的版本:

  * RealPlayer 11 (11.0.0 - 11.0.2 builds 6.0.14.738 - 6.0.14.802)

  * RealPlayer 10.5 (6.0.12.1040-6.0.12.1663, 6.0.12.1698, 6.0.12.1741)

  * RealPlayer 10

  * RealPlayer Enterprise

  * Mac RealPlayer 10.1 (10.0.0.396 - 10.0.0.503)

  * Mac RealPlayer 10 (10.0.0.305 - 352)

  * Linux RealPlayer 10

  1)rmoc3260 ActiveX控件中存在一个内存破坏漏洞,这个漏洞与Real Player rmoc3260.dll ActiveX控件远程溢出漏洞相似。

  2)一个漏洞可以使黑客访问系统上的任意文件

  3)由于设计上的缺陷,在访问一个swf文件时可能导致一个堆溢出。

  4)由于rjbdll.dll模块没有正确地删除媒体库文件,在使用用ActiveX控件导入媒体库时可能导致一个栈溢出。

  二,解决方案

  1,RealNetworks已经为此发布了补丁,请参照官方建议进行补丁修复:http://service.real.com/realplayer/security/07252008_player/en/

  2,建议安装畅游巡警来应对由此而来的挂马行为。




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2