RealPlayer再曝新漏洞

　　安全專家建議使用RealPlayer的用戶在官方發布補丁前應暫停使用IE。據悉，安全專家近日發現RealPlayer包含的控件rmoc3260.dll存在一安全漏洞，這一漏洞可能允許執行任意代碼。研究專家Elazar Broad已公布了完整的堆溢出漏洞列表並指出攻擊者可能在釋放、覆蓋寄存器後修改堆塊。這可能允許攻擊者在受害機器上執行任意代碼。

　　目前，這一漏洞影響到RealPlayer的所有版本。到目前為止，利用這一漏洞進行攻擊的代碼已在一些博客中傳開。我們期待官方盡快修復這一漏洞。