安全专家建议使用RealPlayer的用户在官方发布补丁前应暂停使用IE。据悉,安全专家近日发现RealPlayer包含的控件rmoc3260.dll存在一安全漏洞,这一漏洞可能允许执行任意代码。研究专家Elazar Broad已公布了完整的堆溢出漏洞列表并指出攻击者可能在释放、覆盖寄存器后修改堆块。这可能允许攻击者在受害机器上执行任意代码。
目前,这一漏洞影响到RealPlayer的所有版本。到目前为止,利用这一漏洞进行攻击的代码已在一些博客中传开。我们期待官方尽快修复这一漏洞。
笑话军事旅游美容女性百态母婴家电游戏互联网财经美女干货家饰健康探索资源娱乐学院 数码美食景区养生手机购车首饰美妆装修情感篇厨房科普动物植物编程百科知道汽车珠宝 健康评测品位娱乐居家情感星座服饰美体奢侈品美容达人亲子图库折扣生活美食花嫁风景 | 首页 |
安全专家建议使用RealPlayer的用户在官方发布补丁前应暂停使用IE。据悉,安全专家近日发现RealPlayer包含的控件rmoc3260.dll存在一安全漏洞,这一漏洞可能允许执行任意代码。研究专家Elazar Broad已公布了完整的堆溢出漏洞列表并指出攻击者可能在释放、覆盖寄存器后修改堆块。这可能允许攻击者在受害机器上执行任意代码。
目前,这一漏洞影响到RealPlayer的所有版本。到目前为止,利用这一漏洞进行攻击的代码已在一些博客中传开。我们期待官方尽快修复这一漏洞。