预警：RealPlayer 漏洞挂马已现身江湖

查看文章

2007-11-23 11:00

预警：RealPlayer 漏洞挂马已现身江湖

不是今年第一个应用软件漏洞被用来挂马，相信也绝对不是最后一个。RealPlayer 漏洞挂马已经现身江湖，预计可能会出现新的网马风潮。这个于今年10月18日批露的漏洞，源于RealPlayer 播放器中的MPAMedia.dll 提供的数据库组件，在处理播放列表名时存在栈溢出漏洞，可以使用ierpplug.dll提供的IERPCtl ActiveX 控件导入一个特殊的播放列表让RealPlayer读取，病毒作者可以通过构造包含此漏洞触发代码的恶意网页，当用户不小心浏览过该网页时，如果电脑中安装的RealPlayer 播放器版本包含此漏洞，就可以触发这个溢出，导致执行任意代码。

影响版本：RealPlayer 11 Beta
　　　　　　　RealPlayer 10.5

该漏洞CVE数据库信息：CVE-2007-5601

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5601

RealExploit 代码如下：

还在10月26日Real公司就已经发布了补丁，

http://service.real.com/realplayer/security/191007_player/en/securitydb.rnx

还有用RealPlayer 播放器的用户赶紧升级吧！

如果使用的是老版本的RealOne Player, RealOne Player v2, or RealPlayer 10 首先应该升级到RealPlayer 10.5 ，然后在使用安全更新。

类别：漏洞分析 | 添加到搜藏 | 浏览() | 评论 (13)

最近读者：

网友评论：

2007-11-23 11:14 | 回复

解开了，这个是使用的16进制方式加密的，解密开后就是我上面抓图的那个RealExploit()。

2007-11-23 11:16 | 回复

to wulm_sz 兄：你刚才说的那个网址还有木马，所以我给删除了，避免其他人中毒，还请谅解。

2007-11-23 11:37 | 回复

没事。。。俺只是想知道shell的内容，还以为可以得到网马地址呢。。。看来俺想多了

2007-11-23 13:43 | 回复

为什么要把发表评论的按钮给藏起来呢？害我找了半天。

2007-11-23 14:08 | 回复

楼上鸟人。。。。。。不是隐藏的，是需要往下拉才能看见。。。。。。很久以前我也找了很长时间。。。。。。。。。。

2007-11-23 15:49 | 回复

测试了下不见什么效果楼主能提供下原来的地址测试下吗？

2007-11-24 21:22 | 回复

丫的 , 速度这么快....日哦.... ..........~~~~..~~~~ 好不容易出个马也被杀了.~~~

2007-11-27 17:58 | 回复

SHELL那段怎么解呢`？

2007-11-28 16:24 | 回复

最近这个流行了。。。大家加油。

2007-11-28 16:53 | 回复

后面哪个怎么解？

2007-11-28 19:41 | 回复

360提示csrsc木马程序有残留怎么办啊我进安全模式删掉它了可360提示csrsc木马程序有残留

2007-12-12 14:24 | 回复

我经常看到这这个漏洞,我的就是10.5版,怎么还是会自动加载?看来升级好像是解决不了问题的

2008-01-04 17:25 | 回复

http://service.real.com/realplayer/security/191007_player/en/securitydb.rnx 这个下载漏洞补丁的连接好像失效了....

发表评论：

姓　名：	*姓名最长为50字节

网址或邮箱：	(选填)

内　容：

验证码：	请点击后输入四位验证码，字母不区分大小写看不清?
	取消回复

精彩相册