有这样一种视频，它极其诱人，你无法抗拒它的诱惑，点击。在一阵守候之后，你会觉察到适才看到的只是“梦幻泡影”，此时，你已身处深不见底的“瓮”中。 　　RealPlayer是人人常用的媒体播放器，用户异常多，因此它一旦泛起破绽，肯定会有很多人遭到攻击。以前RealPlayer Server就曾爆出过一个远程溢出破绽，使得许多影视网站遭到攻击。现在，当人人已淡忘上次的破绽灾难所带来的痛苦时，新版RealPlayer中又泛起了溢出破绽。 　　现在，众多“黑客”已摩拳擦掌，期待行使RealPlayer的溢出破绽，练练攻击手艺，抓几只肉鸡，留着以后入侵时…… 　　解密破绽 　　“. *** il”破绽让RealPlayer“受伤” 　　这次泛起的溢出破绽全名为“RealNetworks RealPlayer . *** il文件处置缓冲区溢出破绽”。RealPlayer处置“. *** il”文件的某些属性字段时，未对拷贝操作中的一些字符串作严酷的限制，因此存在缓冲区溢出破绽。攻击者可通过经心组织“. *** il”文件使RealPlayer执行随便恶意指令，从而入侵并控制被溢出者的电脑。 　　提醒:“. *** il”文件是RealPlayer的一种可播放的文件花样，在“. *** il”文件中包含了真实的影片文件地址，以及一些响应的播放设置。当用RealPlayer打开这个文件时，会自动毗邻文件中真实的影片链接地址，播放响应的影片。 　　这个破绽存在于RealPlayer的各个版本中，受影响的版本包罗“Windows RealPlayer 10.5 (6.0.12.-)”、“Windows RealPlayer 10”、“Windows RealOne Player v2 (6.0.11. - )”、“Windows RealOne Player v2 (6.0.11. - )”等。 　　破绽是怎么形成的 　　首先，我们来组织一个存在溢出破绽的“. *** il”文件。我们不用手动组织一个“. *** il”文件，要知道在网上有更为简朴、直接的破绽行使程序。下载“. *** il”溢出破绽行使程序 “real.exe”(下载地址:http://www.qiangu.net/user/heibaisoft/tools/nuke/real- *** il.rar)。 　　磨刀不误砍柴工，在入侵之前，我们先来领会一下real是怎么举行攻击的。 　　打开下令提醒符窗口，进入溢出程序所在的文件夹。输入“real.exe”，可看到溢出程序的使用花样，real的使用花样为“real.exe ”。 　　RealPlayer溢出与前段时间盛行的图片溢出类似，都是先天生一个带溢出攻击功效的媒体文件，这里是天生一个RealPlayer专用的“. *** il”影视文件，因此可直接在“real.exe”后跟一个后缀名为“. *** il”的文件名。在此输入“real.exe test. *** il”下令并执行后即可天生一个带溢出攻击性的媒体文件“test. *** il”，只要有人用存在破绽的Realplayer程序打开这个媒体文件，就会造成溢出并自动开放本机的端口。