利用RealPlayer ActiveX 0-day漏洞的木马
利用RealPlayer ActiveX 0-day漏洞的网马现身
来自Symantec、Mcafee等安全厂商的最新消息,利用RealPlayer ActiveX 0-day漏洞的网马已经现身互联网,他们都相继截获了含有此0-day漏洞的恶意网页。受影响的RealPlayer版本包括:
RealPlayer 10.5
根据Symantec的介绍,这个0-day漏洞利用到的是RealPlayer ierpplug.dll ActiveX控件远程执行漏洞。利用此漏洞可以生成含有恶意代码的网页,当安装有此漏洞的RealPlayer用户访问这类网页时,就会被执行恶意代码。
目前,有关此漏洞的代码仅在小范围内被使用,但不排除将来会成为新一种网页挂马方式。Symantec、Mcafee等都已完成对此漏洞的特征码升级工作,分别检测为Trojan.Reapall和Exploit-RealPlay.a。
最新消息:
Real公司在24小时内已经完成了对此漏洞的修补工作,同时发布安全建议:
1. 建议RealPlayer 10.5和RealPlayer 11 beta用户尽快安装最新的补丁:点击这里
2. 建议RealOne Player、RealOne Player v2和RealPlayer 10用户尽快升级到RealPlayer 10.5或者RealPlayer 11 beta,并且同时安装最新补丁。
3. Macintosh和Linux系统的RealPlayer用户不受此漏洞影响,Windows系统的RealPlayer 8 和更早的RealNetworks软件也不受此漏洞影响。
RealPlayer安全建议原文地址:http://service.real.com/realplayer/security/191007_player/en/
添加到百度搜藏