9月28日国际报道 安全专家表示,RealPlayer和Helix
Player这二种非常流行的媒体播放器软件中存在安全缺陷,可能被恶意黑客用来对用户的系统发动远程攻击。
据法国安全紧急事故响应小组(FrSIRT)本周二发布的报告称,在Linux 或Unix上运行的RealPlayer 10.0.5.756
Gold和Helix Player 1.0.5.757 Gold中发现了一处安全缺陷。利用该缺陷的攻击代码已经被发布到互联网,这就增加了用户受到攻击的危险。
当用户点击假冒的。rp或。rt文件、播放器软件启动时,一个格式字符串错误会导致Real Networks
的产品出现缺陷。恶意黑客能够利用这一错误远程控制用户的系统。
安全厂商Secunia 公司的技术总监克里斯藤森表示,Contex公司发现了该缺陷,并向Real Networks 通报了该缺陷,但Real
Networks 还没有发布补丁软件。Secunia 认为该缺陷的危险等级属于“高度危急”。
此前,Real Networks 已经发布了播放器软件的数款补丁软件。它在6
月份发布的补丁软件修正了RealPlayer媒体播放器软件中的4个缺陷。 (责任编辑:关美纳)
|