标题:
[技巧]
警惕:国内已出现利用RealPlayer漏洞挂马行为
[打印本页]
作者:
Stefanie
时间:
2007-12-13 18:01
标题:
警惕:国内已出现利用RealPlayer漏洞挂马行为
一、事件分析:
10月26日,超级巡警团队曾报道了RealPlayer高危漏洞被曝光的事件,详见链接:http://dswlab.com/vir/v20071026.html
近日国内已有利用RealPlayer ActiveX漏洞的网马出现,当计算机有漏洞的用户浏览到该网页时,将触发该漏洞在后台下载木马并运行。Real公司已于漏洞曝光24内修补了该漏洞。超级巡警团队提醒还未安装新版本的用户,尽快安装补丁修补该漏洞或下载新版本。
网页木马截图:
二、解决方案
1,Real官方在漏洞曝光24小时内发布了补丁,补丁下载地址:
http://service.real.com/realplayer/security/191007_player/en/securitydb.rnx
2、推荐安装超级巡警监测查杀木马。
3、请广大用户及时使用超级巡警的补丁检查功能,检查并安装系统补丁,预防更多的漏洞攻击
-紫苑整理-
作者:
SzAngel
时间:
2007-12-13 19:18
大家都打下这个补丁,
我就曾经上过一个网站,打开网页RealPlayer播放窗口就弹出来了
当时就知道有问题,直接关了,
现在才知道原来有这么个漏洞
作者:
Stefanie
时间:
2007-12-14 12:54
安全问题值得重视!
欢迎光临 紫菀论坛 (http://bbs.szyin.com/)
Powered by Discuz! 7.1