一、漏洞原因： 　 　　近日，一个RealPlayer高危漏洞被曝光后国内大量的网上挂马。该漏洞发生在RealPlayer的一个activex控件上，当安装了 RealPlayer的用户在浏览黑客精心构造的包含恶意代码的网页后，将在后台下载木马病毒并运行。real的网马一般为alpha 编码 可以在

漏洞产生原因： 　　　　RealPlayer的MPAMedia.dll库所提供的RealPlayer数据库组件在处理播放列表名时存在栈溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。由于可使用ierpplug.dll所提供的IERPCtl ActiveX控件将本地文件导入到RealPlayer中指定的播放列表，因此如果用户受骗访问了恶意网页并导入了恶意文件的话，就可以触发这个溢出，导致拒绝服务或执行任意指令。 二、解决方案 　　 1，Real官方在漏洞曝光24小时内发布了补丁，补丁下载地址： 　　http://service.real.com/realplayer/security/191007_player/en/securitydb.rnx 　　 2、推荐安装超级巡警监测查杀木马。 　　 3、请广大用户及时使用超级巡警的补丁检查功能，检查并安装系统补丁，预防更多的漏洞攻击。 临时解决方案： 将此文件改名或删除C:\Program Files\Real\RealPlayer\rpplugins\ierpplug.dll 如改成abc.dll 就可

俺也顶??出口气也爽

俺也顶??出口气也爽

好帖 都定啊 别沉了！~！~~！~！

强贴留名。。。,佩服你，能发这么好的帖子，厉害

顶起来！！不好碰到的好帖子

不顶不是我的作风～

没看完~~~~~~ 先顶，好同志

我惊呆了，好贴啊，很难得的好贴

好贴子哦，大家不顶说不过去