警告:病毒將開始利用Real Player漏洞廣泛傳播

最近Real Networks RealPlayer問題大了,接連有漏洞爆出,大量木馬作者也開始關注這一入侵手段,前天有黑客在milw0rm上曝光了一個「rmoc3260.dll」ActiveX控件遠程溢出漏洞,並允許任意代碼執行,更為危險的是,這一漏洞已經有攻擊代碼公佈。

已有漏洞利用生成器開始傳播。預計該漏洞將成為黑客掛馬的又一最愛,並將被廣泛利用。當有漏洞的用戶瀏覽到黑客惡意假造的網頁時,將在後台自動下載並執行木馬病毒。請使用有漏洞Real Player(rmoc3260.dll版本號為6.0.10.45)的用戶盡快更新RealPlayer為最新版本。
受影響版本:
Real Networks rmoc3260.dll 6.0.10 45
Real Networks RealPlayer 11

描述:
BUGTRAQ ID: 28157
CNCAN ID:CNCAN-2008031113

Real Networks RealPlayer包含的「rmoc3260.dll」ActiveX控件存在內存破壞問題,遠程攻擊者可以利用漏洞加以應用程序進程權限執行任意指令。
問題存在於「rmoc3260.dll」ActiveX控件,版本為6.0.10.4:
{2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93}
{CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}
可能導致在釋放後修改堆塊,並覆蓋部分寄存器,允許任意代碼執行。


攻擊代碼已被隱去

建議:
1、安裝Real Player的最新版。
2、完整移除Real Player


0 意見:

張貼留言