流行网马(转)
[table][tr][td][/td][/tr][tr][td]一、漏洞原因:近日,一个RealPlayer高危漏洞被曝光后国内大量的网上挂马。该漏洞发生在RealPlayer的一个activex控件上,当安装了 RealPlayer的用户在浏览黑客精心构造的包含恶意代码的网页后,将在后台下载木马病毒并运行。real的网马一般为alpha 编码 可以在
[/td][/tr][tr][td] 漏洞产生原因:
RealPlayer的MPAMedia.dll库所提供的RealPlayer数据库组件在处理播放列表名时存在栈溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。由于可使用ierpplug.dll所提供的IERPCtl ActiveX控件将本地文件导入到RealPlayer中指定的播放列表,因此如果用户受骗访问了恶意网页并导入了恶意文件的话,就可以触发这个溢出,导致拒绝服务或执行任意指令。
二、解决方案
1,Real官方在漏洞曝光24小时内发布了补丁,补丁下载地址:
[img]http://www.hacker.com.cn/images/filetype/url.gif[/img][url=http://service.real.com/realplayer/security/191007_player/en/securitydb.rnx][color=#0000ff]http://service.real.com/realplayer/security/191007_player/en/securitydb.rnx[/color][/url]
2、推荐安装超级巡警监测查杀木马。
3、请广大用户及时使用超级巡警的补丁检查功能,检查并安装系统补丁,预防更多的漏洞攻击。
临时解决方案:
将此文件改名或删除C:\Program Files\Real\RealPlayer\rpplugins\ierpplug.dll
如改成abc.dll 就可
[/td][/tr][/table] 俺也顶??出口气也爽
[img]http://img1.soufun.com/bbs/2006_09/26/1159277018442.gif[/img] 俺也顶??出口气也爽
[img]http://img1.soufun.com/bbs/2006_09/26/1159277018442.gif[/img] 好帖 都定啊 别沉了!~!~~!~! 强贴留名。。。,佩服你,能发这么好的帖子,厉害 顶起来!!不好碰到的好帖子
[img]http://joke.tom.com/img/assets/1/jyw1993.jpg[/img] 不顶不是我的作风~
[img]http://bbsimg.qq.com/2005/01/20/013/333.jpg[/img] 没看完~~~~~~ 先顶,好同志 我惊呆了,好贴啊,很难得的好贴 好贴子哦,大家不顶说不过去 不错的贴,太喜欢了,大家都顶啊
[img]http://bbsimg.qq.com/2005/01/20/013/110.jpg[/img] 鉴定意见:专家组一致认为楼主是牛人!! 说得好,支持!! 赶紧站位,此时不抢更待何时 强强强~~,太好了,谢谢 用心回贴,是一种美德! 支持Lz发帖,楼主说得太好了 俺也顶??出口气也爽 支持
永远,支持
永远的支持 俺也顶??出口气也爽
[img]http://img1.soufun.com/bbs/2006_09/26/1159277018442.gif[/img]
页:
[1]
2
