文章详情
您所在位置:首页 > 网络中心 > 请注意对Realplayer漏洞网页木马的防范

请注意对Realplayer漏洞网页木马的防范

2008-01-04来源: 电院网络中心浏览次数:

最近,利用Realplayer的漏洞传播的网页木马泛滥,请大家注意防范。具体症状是打开某些网页,会自动下载恶意程序并安装,导致银行/网游等帐户失窃,系统运行缓慢。防范方法是安装Realplayer安全补丁或者删除Realplayer安装其他的播放器。推荐安装360安全卫士扫描防范木马。http://www.360safe.com

具体资料如下:

来自Symantec、Mcafee等安全厂商的最新消息,利用RealPlayer ActiveX 0-day漏洞的网马已经现身互联网,他们都相继截获了含有此0-day漏洞的恶意网页。受影响的RealPlayer版本包括:

RealPlayer 11 Beta
RealPlayer 10.5



根据Symantec的介绍,这个0-day漏洞利用到的是RealPlayer ierpplug.dll ActiveX控件远程执行漏洞。利用此漏洞可以生成含有恶意代码的网页,当安装有此漏洞的RealPlayer用户访问这类网页时,就会被执行恶意代码。

目前,有关此漏洞的代码仅在小范围内被使用,但不排除将来会成为新一种网页挂马方式。Symantec、Mcafee等都已完成对此漏洞的特征码升级工作,分别检测为Trojan.Reapall和Exploit-RealPlay.a。

最新消息

Real公司在24小时内已经完成了对此漏洞的修补工作,同时发布安全建议:

1. 建议RealPlayer 10.5和RealPlayer 11 beta用户尽快安装最新的补丁:
点击这里

2. 建议RealOne Player、RealOne Player v2和RealPlayer 10用户尽快升级到RealPlayer 10.5或者RealPlayer 11 beta,并且同时安装最新补丁。  

3. Macintosh和Linux系统的RealPlayer用户不受此漏洞影响,Windows系统的RealPlayer 8 和更早的RealNetworks软件也不受此漏洞影响。

RealPlayer安全建议原文地址:
http://service.real.com/realplayer/security/191007_player/en/

 

相关参考:

http://www.clubsondy.com/news/Html/200710219431-1.Html

http://www.700net.com/rewrite.php/read-5233.html

元旦期间谨防“Real蛀虫”病毒寄生视频文件传播

http://www.jiangmin.com/News/jiangmin/index/important/20071229172919.htm

 

  • 上一篇文章:有关家属区网络使用的处罚通知(转发)
  • 下一篇文章:U盘病毒免疫器
  • 返回顶部