RealPlayer再曝新漏洞

　　安全专家建议使用RealPlayer的用户在官方发布补丁前应暂停使用IE。据悉，安全专家近日发现RealPlayer包含的控件rmoc3260.dll存在一安全漏洞，这一漏洞可能允许执行任意代码。研究专家Elazar Broad已公布了完整的堆溢出漏洞列表并指出攻击者可能在释放、覆盖寄存器后修改堆块。这可能允许攻击者在受害机器上执行任意代码。

　　目前，这一漏洞影响到RealPlayer的所有版本。到目前为止，利用这一漏洞进行攻击的代码已在一些博客中传开。我们期待官方尽快修复这一漏洞。