关于卡卡6.0漏洞修复问题
今天刚升级了卡卡助手到6.0,可是扫描出来一个漏洞为"RealPlayer"请问这个漏洞不修复的话对电脑会有什么大影响吗?因为我点击修复之后,下载好补丁,可是它跳出来一个"RealPlayer"的安装界面,我的电脑C盘本来就安装好了"RealPlayer"文件,我安装这个新的之后,会自动把原来的覆盖掉吗?麻烦各位帮我解决一下问题,先谢谢啦^^
下面是漏洞的详细信息:
漏洞名称:RealPlayer
危险等级:★★★★
漏洞简介:
当前系统的RealPlayer组件存在安全漏洞
漏洞描述:
1、RealPlayer的rmoc3260.dll ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞控制用户系统。2、由于可使用ierpplug.dll所提供的IERPCtl ActiveX控件将本地文件导入到RealPlayer中指定的播放列表,因此如果用户受骗访问了恶意网页并导入了恶意文件的话,就可以触发这个溢出,导致拒绝服务或执行任意指令。3、RealPlayer的MPAMedia.dll库所提供的RealPlayer数据库组件在处理播放列表名时存在栈溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。4、RealNetworks RealPlayer ActiveX控件处理存在安全问题,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)
