警惕：病毒将开始利用Real Player漏洞广泛传播

出处：超级巡警 时间：2008年4月3日

一、事件分析：

    　
　　前天有黑客在milw0rm上曝光了一个Real Player rmoc3260.dll ActiveX 控件远程溢出漏洞，并给出了漏洞利用代码。今天，国内已有漏洞利用生成器开始传播。预计该漏洞将成为黑客挂马的又一最爱，并将被广泛利用。当有漏洞的用户浏览到黑客恶意构造的网页时，将在后台自动下载并执行木马病毒。超级巡警团队提醒使用有漏洞Real Player（rmoc3260.dll版本号为6.0.10.45）的用户尽快更新软件为最新版本，超级巡警用户可使用第三方应用程序补丁检查来检测并修补该漏洞。

影响版本： rmoc3260.dll版本号为6.0.10.45的Real Player

生成器截图：

利用代码截图：

二、解决方案
　　     1、安装Real Player的最新版。
　　     2、请广大用户及时使用超级巡警的补丁检查功能，检查并安装补丁，预防更多的漏洞攻击。