科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道黑客利用播放器Real Player漏洞下载木马程序

黑客利用播放器Real Player漏洞下载木马程序

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

当用户进入一个特殊制作的网页时,恶意的javascript脚本将会自动运行,利用Real Player的漏洞安装一个木马。美国计算机紧急响应小组(US-CERT)建议用户暂时禁用ActiveX控件,等待补丁发布。

作者:赛迪网 2007年10月30日

关键字: 播放器 Real Player 黑客

  • 评论
  • 分享微博
  • 分享邮件

  近期网络犯罪者利用Real Player程序一个未修正的新漏洞进行黑客攻击,据安全公司Symantec报告,目前已发现近50例类似的攻击,这些攻击目前还局限于少数网站。

  Real Networks公司告诉vnunet.com,针对这个漏洞的补丁最迟到本周五(10月19日)就可以发布。

  这个漏洞存在于被ActiveX调用的Real Player组件句柄中,ActiveX是一个把IE浏览器与其他程序(如Real公司的媒体播放器)联系起来的系统。

  当用户进入一个特殊制作的网页时,恶意的javascript脚本将会自动运行,利用Real Player的漏洞安装一个木马。

  这个木马会继续下载和安装另一个木马,把用户的IE浏览器中的安全等级调低,以便于以后进一步对用户的系统发动攻击。

  在木马安装成功以后,RealPlayer会接着播放一个标准的测试视频。

  Symantec认为Firefox不太可能受到这个漏洞的影响,因为Firefox根本不使用ActiveX。

  根据Symantec的记录,这并不是ActiveX组件第一次出现漏洞,以前就有ierpplug.dll曝出安全问题,去年12月,一位安全研究人员发现可以利用这个组件实施拒绝服务攻击。

  美国计算机紧急响应小组(US-CERT)建议用户暂时禁用ActiveX控件,等待补丁发布。

  Symantec则建议高级用户在Windows注册表中更改对应的二进制值,设置禁用ActiveX控件,这样可以阻止有问题的ActiveX控件自动运行,从而降低安全风险。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章