当前位置: SUCOP 超级巡警 >> 巡警新闻 >> 资讯阅读

 

【2007-10-26】警惕:RealPlayer漏洞曝光

出处:超级巡警 时间:2008年05月07日21:06 查看:... 次 超级巡警

出处:超级巡警 时间:2007年10月26日

一、事件分析:
 
     
  近日,超级巡警团队监测到一个RealPlayer高危漏洞被曝光。该漏洞发生在RealPlayer的一个activex控件上,当安装了RealPlayer的用户在浏览黑客精心构造的包含恶意代码的网页后,将在后台下载木马病毒并运行。目前国内尚未发现利用此漏洞的挂马行为。

  影响版本:RealPlayer 11 Beta
       RealPlayer 10.5

  漏洞产生原因:
    RealPlayer的MPAMedia.dll库所提供的RealPlayer数据库组件在处理播放列表名时存在栈溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。由于可使用ierpplug.dll所提供的IERPCtl ActiveX控件将本地文件导入到RealPlayer中指定的播放列表,因此如果用户受骗访问了恶意网页并导入了恶意文件的话,就可以触发这个溢出,导致拒绝服务或执行任意指令。

POC截图:
 
 
二、解决方案
       1,Real官方在漏洞曝光24小时内发布了补丁,补丁下载地址:
       http://service.real.com/realplayer/security/191007_player/en/securitydb.rnx
       2、推荐安装超级巡警监测查杀木马。
       3、请广大用户及时使用超级巡警的补丁检查功能,检查并安装系统补丁,预防更多的漏洞攻击。   
 
  感谢网友7jdg提供poc。
关于 RealPlayer: 一款流行的媒体播放器,支持多种媒体格式。
 
 
    超级巡警:彻底查杀各种木马,全面保护系统安全。
    更多免费工具下载:http://www.sucop.com
    专业的桌面与内容安全产品:http://www.unnoo.com
责任编辑:王睿

平均分:0.0(4 次)

-5 -4 -3 -2 -1 0 1 2 3 4 5

评论本文

  • 评论主题:
  • 您的大名: 留空为匿名
  • 您的主页:
  • 您的邮箱:

  • 评论内容不能为空
ٶȴ֤ɫԱ