前天有黑客在milw0rm上曝光了一个Real Player rmoc3260.dll ActiveX 控件远程溢出漏洞，并给出了漏洞利用代码。今天，国内已有漏洞利用生成器开始传播。预计该漏洞将成为黑客挂马的又一最爱，并将被广泛利用。当有漏洞的用户浏览到黑客恶意构造的网页时，将在后台自动下载并执行木马病毒。请使用有漏洞Real Player(rmoc3260.dll版本号为6.0.10.45)的用户尽快更新软件为最新版本。

影响版本： rmoc3260.dll版本号为6.0.10.45的Real Player

生成器截图：

利用代码截图：

解决方案:

1、安装Real Player的最新版。

2、请广大用户及时使用超级巡警的补丁检查功能，检查并安装补丁，预防更多的漏洞攻击。

关于 RealPlayer： 一款流行的媒体播放器，支持多种媒体格式。