这个礼拜，大量的美国网站被入侵后植入了指向拥有最新Real播放器漏洞网页的跨站代码。这些网站包括一些全球五百强企业的网站，美国部分大学和州政府网站，甚至连安全公司CA主页也在短时间内被挂马。

漏洞评级：十分严重
受影响版本：Real播放器11 build 6.0.14.748 （其他版本可能也受到影响）
暂时还没有补丁，也没有有效的方法手动防御。
此漏洞能让他人未经允许在受害者电脑执行代码。

企业，网管可以通过对以下域名的屏蔽
引用
ucmal.com
uc8010.com

根据分析上述网址会通过多个系统和第三方程序漏洞下载游戏盗号木马和多个木马下载程序。

CSI在此提醒各位网友，现在各种第三方程序的漏洞层出不穷，补丁已经不再仅仅是对操作系统了来说是重要的了。Real播放器，Flash播放器，第三方浏览器等等等等都需要及时安装补丁以免受害。