安全專家建議使用RealPlayer的用戶在官方發(fā)布補丁前應暫停使用IE。據(jù)悉，安全專家近日發(fā)現(xiàn)RealPlayer包含的控件rmoc3260.dll存在一安全漏洞，這一漏洞可能允許執(zhí)行任意代碼。研究專家Elazar Broad已公布了完整的堆溢出漏洞列表并指出攻擊者可能在釋放、覆蓋寄存器后修改堆塊。這可能允許攻擊者在受害機器上執(zhí)行任意代碼。

　　目前，這一漏洞影響到RealPlayer的所有版本。到目前為止，利用這一漏洞進行攻擊的代碼已在一些博客中傳開。我們期待官方盡快修復這一漏洞。