real player惊现重大安全漏洞
real player惊现重大安全漏洞
360安全中心提醒警惕第三方软件传毒
4月3日下午,360安全中心监测到国外知名播放器软件real player在6.0.14.748版中存在严重的安全漏洞,有可能被木马利用传播。该漏洞为real player中的rmoc3260.dll 控件(该控件有6.0.9.3084和6.0.10.45两个版本)溢出漏洞,允许执行远程代码,当用户浏览到黑客恶意构造的网页时,将在后台自动下载并执行木马程序,从而导致用户电脑被黑客植入木马。
据360安全专家透露,截至目前,这个漏洞仅在real player的6.0.14.748版中存在,而对于其他版本的用户,并没有此类安全隐患。安全专家提醒,使用上述版本的real player用户,请尽快登录real player的官方网站,下载最新官方版安装程序,即可解除该漏洞带来的危险。(下载地址:http://software-dl.cn.real.com/03ee72b2aefd2fec5605/windows/installer/r41cnd/realplayer11gold_cn.exe)
同时,为了避免用户电脑已被木马利用其它方式入侵,安全专家建议尽快使用360安全卫士进行全面的木马查杀。
当前,越来越多的第三方软件漏洞被木马利用,成为新的更为隐蔽的木马传播渠道。360安全中心提醒广大用户,及时对第三方软件的漏洞进行修复,以免受到木马感染,导致不必要的损失。
