最新real player漏洞,大家赶快补上,我深受其害
国家计算机病毒应急处理中心通过对互联网的监测发现,有一种利用Real文件漏洞的脚本病毒新变种正在互联网络中传播。
该变种采 用脚本语言编写,并且其代码是经过加密处理过的,具有一定的隐蔽性和自我保护能力。
它利用“Real Player媒体播放器”的漏洞进行传播,一般会内嵌在正常的Web网页中。如果计算机用户操作系统中的“Real Player媒体播放器”没有及时下载安装相应的漏洞补丁程序,那么当计算机用户使用IE浏览器访问染有该变种的恶意Web网页时,就会迫使计算机用户的操作系统主动链接互联网络中的指定远程服务器站点,随后下载其他的木马、病毒等恶意程序,给受感染的计算机用户带来更大的损失。而这一系列的破坏过程,计算机用户根本无法察觉。
针对这类脚本病毒,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:
1、下载安装操作系统或是系统中安装的应用软件的漏洞补丁程序,及时将漏洞补上,防止利用漏洞进行传播病毒的入侵破坏。
2、不要轻易访问点击观看陌生网站的视频或是下载其他应用程序文件,要到正规网站观看视频或是下载文件。
3、及时升级操作系统中的防病毒软件,打开软件的“实时监控”功能,特别是“网页监控”
我今晚打开了y一个陌生的文档下载站点,卡巴斯基就立即报告有病毒,而且一时点击任何图标都没有反应。过了好一会,浏览器才反应过来。事后打开任务管理器查看,cpu占用率在100%,而且realplayer竟然偷偷的在后台运行!用360及时打上realplayer的补丁以后,再打开那个网站的时候,就再也没有报错了
提醒广大书友注意,如果发现类似的情况,请尽快为realplayer打上补丁,要不然这个漏洞会自行下载机器狗等新型病毒。
RealPlayer rmoc3260.dll ActiveX含内存破坏漏洞
描述:
RealPlayer是一款流行的多媒体播放器,支持多种媒体格式。
RealPlayer的rmoc3260.dll ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞控制用户系统。
rmoc3260.dll ActiveX控件没有正确地处理Console属性的输入参数,如果用户受骗访问了恶意站点的话,就可能触发内存破坏,导致执行任意指令。
目前,没有官方公布的补丁程序能防止这个漏洞,请大家最近不要随便打开莫名站点。
我是深受其害了,今晚上了那个文档下载站点以后,IE被realplayer的后台漏洞自动下载的机器狗病毒给害了,好不容易清除掉了,可每次关掉选项卡的时候,都会弹出一个对话框,提示内存不足,郁闷透顶!明天干脆把realplayer这个垃圾播放器给卸了。
