360安全中心监测到国外知名播放器软件Real Player在6.0.14.748版中存在严重的安全漏洞,有可能被木马利用传播。该漏洞为Real Player中的rmoc3260.dll 控件(该控件有6.0.9.3084和6.0.10.45两个版本)溢出漏洞,允许执行远程代码,当用户浏览到黑客恶意构造的网页时,将在后台自动下载并执行木马程序,从而导致用户电脑被黑客植入木马。
据安全专家透露,截至目前,这个漏洞仅在Real Player的6.0.14.748版中存在,而对于其他版本的用户,并没有此类安全隐患。安全专家提醒,使用上述版本的Real Player用户,请尽快登录Real Player的官方网站,下载最新官方版安装程序,即可解除该漏洞带来的危险。(下载地址)
同时,为了避免用户电脑已被木马利用其它方式入侵,安全专家建议尽快使用360安全卫士进行全面的木马查杀。
当前,越来越多的第三方软件漏洞被木马利用,成为新的更为隐蔽的木马传播渠道。360安全中心提醒广大用户,及时对第三方软件的漏洞进行修复,以免受到木马感染,导致不必要的损失。
