近期网络犯罪者利用Real Player程序一个未修正的新漏洞进行黑客攻击，据安全公司Symantec报告，目前已发现近50例类似的攻击，这些攻击目前还局限于少数网站。
    
    Real Networks公司告诉vnunet.com，针对这个漏洞的补丁最迟到本周五（10月19日）就可以发布。
    
    这个漏洞存在于被ActiveX调用的Real Player组件句柄中，ActiveX是一个把IE浏览器与其他程序（如Real公司的媒体播放器）联系起来的系统。
    
    当用户进入一个特殊制作的网页时，恶意的javascript脚本将会自动运行，利用Real Player的漏洞安装一个木马。
    
    这个木马会继续下载和安装另一个木马，把用户的IE浏览器中的安全等级调低，以便于以后进一步对用户的系统发动攻击。
    
    在木马安装成功以后，realplayer会接着播放一个标准的测试视频。
    
    专家认为Firefox不太可能受到这个漏洞的影响，因为Firefox根本不使用ActiveX。
    
    根据记录，这并不是ActiveX组件第一次出现漏洞，以前就有ierpplug.dll曝出安全问题，去年12月，一位安全研究人员发现可以利用这个组件实施拒绝服务攻击。