RealPlayer再曝控件漏洞威胁IE用户

    【IT168 软件资讯】近日，RealPlayer再曝ActiveX控件漏洞，可导致恶意代码被执行，波及使用IE浏览器的RealPlayer所有版本。

    据悉，造成该ActiveX控件出现漏洞的元凶是一个名为“rmoc3260.dll”的文件，存在内存破坏问题，远程攻击者可能利用该安全漏洞以应用程序进程权限执行任意指令。

    2007年10月，RealPlayer播放器软件也曾被攻击者攻破，当时攻击者也正是利用了RealPlayer的另一个ActiveX控件的安全漏洞。

    正因为ActiveX控件一直受到大量的安全漏洞的影响，安全专业人员也一直在呼吁用户放弃使用ActiveX控件。

    目前还没有修复RealPlayer安全漏洞的补丁，一些安全专家建议用户编辑Windows注册表关闭有漏洞的ActiveX控件，不过，禁用后可能会造成播放器的部分功能无法使用。因而直接改用其他浏览器，也许是一个不错的办法。