安全專家建議使用RealPlayer的用戶在官方發(fā)布補(bǔ)丁前應(yīng)暫停使用IE。據(jù)悉，安全專家近日發(fā)現(xiàn)RealPlayer包含的控件rmoc3260.dll存在一安全漏洞，這一漏洞可能允許執(zhí)行任意代碼。研究專家Elazar Broad已公布了完整的堆溢出漏洞列表并指出攻擊者可能在釋放、覆蓋寄存器后修改堆塊。這可能允許攻擊者在受害機(jī)器上執(zhí)行任意代碼。

　　目前，這一漏洞影響到RealPlayer的所有版本。到目前為止，利用這一漏洞進(jìn)行攻擊的代碼已在一些博客中傳開。我們期待官方盡快修復(fù)這一漏洞。