¡Qihoo 360 ha detectado una vulnerabilidad de seguridad en la creación del COM rmoc3260.dll de RealPlayer!

1. Descripción de la vulnerabilidad

El componente de base de datos RealPlayer proporcionado por la biblioteca MPAMedia.dll de RealPlayer tiene una vulnerabilidad de desbordamiento de pila al procesar nombres de listas de reproducción, que puede ser aprovechada por atacantes remotos. para controlar el sistema del usuario. Dado que el control ActiveX IERPCtl proporcionado por ierpplug.dll se puede utilizar para importar archivos locales a una lista de reproducción específica en RealPlayer, si se engaña a un usuario para que visite una página web maliciosa e importe un archivo malicioso, se puede desencadenar este desbordamiento, lo que lleva a un denegación de servicio o ejecución de instrucciones arbitrarias.

2. Existe una versión vulnerable

RealPlayer11 beta, RealPlayer10.5, RealPlayer10.6

Paso 3: Solución

Se recomienda desinstalar temporalmente realplayer e instalar otro software de reproducción.

4. Fuente de información

Sebug

5. Recordatorio amigable

Incluso si RealPlayer no está instalado en su computadora, esta vulnerabilidad Puede que todavía exista. Porque mientras otro software utilice componentes de RealPlayer, esta vulnerabilidad puede existir.

Tu pregunta: Si instalo el software RealPlayer11 descargado de 360, ¿aún necesito desinstalar la versión original del software RealPlayer11? ¿Qué tal instalarlo directamente quitando la cubierta? ¿Cuál es el impacto?

Generalmente, el proceso de instalación de un mismo software es desinstalarlo y luego instalarlo para evitar errores debido a la diversidad del sistema. La desinstalación de 360 ​​Software Management se puede realizar sin esfuerzo.