以网络安全为主,涵盖反病毒、漏洞分析、安全工具,以及IT评论,我的联系方式 xyz24k[at]sina.com 本博客配套网络U盘:http://xyz24k.ys168.com 网络巡警-杀毒工具下载站!本博客所有文章及评论仅仅代表我个人观点。
查看文章 |
预警:RealPlayer 漏洞挂马已现身江湖
2007-11-23 11:00
预警:RealPlayer 漏洞挂马已现身江湖 不是今年第一个应用软件漏洞被用来挂马,相信也绝对不是最后一个。RealPlayer 漏洞挂马已经现身江湖,预计可能会出现新的网马风潮。这个于今年10月18日批露的漏洞,源于RealPlayer 播放器中的MPAMedia.dll 提供的数据库组件,在处理播放列表名时存在栈溢出漏洞,可以使用ierpplug.dll提供的IERPCtl ActiveX 控件导入一个特殊的播放列表让RealPlayer读取,病毒作者可以通过构造包含此漏洞触发代码的恶意网页,当用户不小心浏览过该网页时,如果电脑中安装的RealPlayer 播放器版本包含此漏洞,就可以触发这个溢出,导致执行任意代码。 影响版本:RealPlayer 11 Beta 该漏洞CVE数据库信息:CVE-2007-5601 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5601 RealExploit 代码如下:
还在10月26日Real公司就已经发布了补丁, http://service.real.com/realplayer/security/191007_player/en/securitydb.rnx 还有用RealPlayer 播放器的用户赶紧升级吧! 如果使用的是老版本的RealOne Player, RealOne Player v2, or RealPlayer 10 首先应该升级到RealPlayer 10.5 ,然后在使用安全更新。 |
最近读者:
