相信升级到最新版本清理专家的不少朋友,会发现扫描出下面两个重要漏洞,如图:
这个
即使大家没有安装RealPlay 也可能会扫描出来 ,原因很简单:
只要你机器能播放 Real 格式的电影,就是装了 Real 解码器,就又可能存在这个漏洞
而且,
由于第3方提取的 Real 的播放器,不容易升级,所以更容易出现安全漏洞,更危险。
从最近 救援区 的帖子来看,这两个漏洞是
高危漏洞,已经大量存在利用这个进行挂马的网马。
所以建议大家一定要更新。
更新办法如下:
1。如果你机器上安装了 Realplayer,或者你愿意使用Realplayer, 升级到 新版本的Realplayer 11 (版本号为
11.0.0.446 ),就可以轻松修补漏洞。
您可以直接利用清理专家下载,
但是好象目前清理专家提供的地址无法连接,属于 Real 官方服务器问题 ,大家可以到下面地址下载,手动安装,地址为:
引用:
http://software-dl.real.com/free/windows/installer/R41CND/RealPlayer11GOLD_cn.exe
安装完成后所有漏洞都已经修复完毕:)
(
特别提醒:以上地址是 Real 官方提供的下载地址,根据热心朋友反馈,该版本捆绑了第3方软件,希望大家安装的时候小心看清楚提示,别安装了自己不喜欢的东西。)
2 。如果你机器没有安装 Realplayer ,使用的是暴风或者其他播放器,而且不愿意安装 Realplayer ,
先试试你使用的播放器自身的升级功能或者安装新版本,看是否能够解决,如果Real解码器还是有漏洞,则下载我提取的两个 dll 文件,覆盖你系统中的同名字文件,从而手动打上这两个高危补丁。
下载地址如下:
real.rar (180.94 KB)
(请注意: 这两个dll是提供给没有装Realplayer而且不愿意安装Realplayer的,强烈建议安装了 Realplayer 的朋友或者愿意安装 Realplayer 的朋友选择完整的安装文件进行安装)
版本信息如下:
关于
要覆盖文件的位置问题,在不同系统是不一样的,一般在
windows/system32 下,也有可能在其他目录下。建议利用 Windows 的 搜索功能搜寻(
开始菜单-》搜索-》输入文件名字,分两次搜索 ) 一下,然后覆盖之。
另外:
ierpplug.dll 文件不是每个机器都有,如果你机器中没有搜索到,可以不理会。
=============
对于没有安装Realplay 的用户如果覆盖了提供的两个dll还报告有漏洞的话,是因为你注册表中有Real安装的残余项目,而且残余项目指定的版本很低,请将以下注册表文件导入注册表。下载地址为:
reg.rar (223 Bytes)
============================================
请大家移步 http://bbs.duba.net/thread-21952766-1-1.html
