安全专家建议使用RealPlayer的用户在官方发布补丁前应暂停使用IE。据悉,安全专家近日发现RealPlayer包含的控件rmoc3260.dll存在一安全漏洞,这一漏洞可能允许执行任意代码。研究专家Elazar Broad已公布了完整的堆溢出漏洞列表并指出攻击者可能在释放、覆盖寄存器后修改堆块。
这可能允许攻击者在受害机器上执行任意代码。
目前,这一漏洞影响到RealPlayer的所有版本。到目前为止,利用这一漏洞进行攻击的代码已在一些博客中传开。我们期待官方尽快修复这一漏洞。
RealPlayer再曝新漏洞
来源: 作者:小鱼 2008-03-15 出处:pcdog.com
