蚊香小栈

来源：安天病毒分析组

内容：
  　　RealNetworks于本月25号发布了4款危急补丁软件,修正在Windows、Linux和苹果Mac OS X上运行的数个版本RealPlayer中的缺陷。黑客可以利用这些漏洞构建恶意文件，并通过恶意网页进行传播，从而完全控制受影响的系统。
　　　　
一、描述:　
　　RealNetworks于本月25号发布了4款危急补丁软件,修正在Windows、Linux和苹果Mac OS X上运行的数个版本RealPlayer中的缺陷。
　　据丹麦安全厂商Secunia在一份报告中称,这些缺陷使黑客能够在PC上运行恶意代码,或使PC泄露机密信息。RealNetworks发布了一个表格,详细说明了哪个缺陷会影响哪个版本的RealPlayer。一些用户可能需要下载全新版本的RealPlayer,另外一些用户则只需下载补丁软件即可。
　　Secunia对这些缺陷的安全评级为“高度危急”。
潜在漏洞的详细信息：
　　漏洞 1：
　　此识别的漏洞是一个 RealPlayer ActiveX 控件属性的堆内存损坏。
　　CVE-2008-1309

　　漏洞 2：
　　此识别的漏洞是一个 RealPlayer 中的本地资源引用漏洞。
　　CVE-2008-3064

　　漏洞 3：
　　此识别的漏洞是一个 RealPlayer SWF 文件堆积缓冲溢出。
　　CVE-2007-5400

　　漏洞 4：
　　此识别的漏洞是一个 RealPlayer ActiveX 导入方式缓冲溢出。
　　CVE-2008-3066

二、解决方案：
　　1、请广大用户及时把RealPlayer升级到最新版本或者下载补丁。http://service.real.com/realplayer/security/07252008_player/zh-cn/#Details
　　2、建议安装安天防线2008，开启WEB保护，防止网站挂马事件。