来源:华军资讯 一，事件分析 　　前几日曝光了四个RealPlayer的高危漏洞，当黑客成功利用该漏洞后可远程执行任意代码，RealNetworks已经针对该漏洞发布了补丁，因此我们建议大家检查自己的realplayer版本并尽快打补丁。因为其中几个漏洞可以被网页木马利用，因此我们建议用户安装畅游巡警来应对可能由此而来的挂马行为。 　　在丹麦安全厂商Secunia的安全建议中称，RealPlayer的漏洞可以使黑客运行恶意代码。 　　受影响的版本： 　　* RealPlayer 11 (11.0.0 - 11.0.2 builds 6.0.14.738 - 6.0.14.802) 　　* RealPlayer 10.5 (6.0.12.1040-6.0.12.1663, 6.0.12.1698, 6.0.12.1741) 　　* RealPlayer 10 　　* RealPlayer Enterprise 　　* Mac RealPlayer 10.1 (10.0.0.396 - 10.0.0.503) 　　* Mac RealPlayer 10 (10.0.0.305 - 352) 　　* Linux RealPlayer 10 　　1)rmoc3260 ActiveX控件中存在一个内存破坏漏洞，这个漏洞与Real Player rmoc3260.dll ActiveX控件远程溢出漏洞相似。 　　2)一个漏洞可以使黑客访问系统上的任意文件 　　3)由于设计上的缺陷，在访问一个swf文件时可能导致一个堆溢出。 　　4)由于rjbdll.dll模块没有正确地删除媒体库文件，在使用用ActiveX控件导入媒体库时可能导致一个栈溢出。 　　二，解决方案 　　1，RealNetworks已经为此发布了补丁，请参照官方建议进行补丁修复：http://service.real.com/realplayer/security/07252008_player/en/ 　　2，建议安装畅游巡警来应对由此而来的挂马行为。