美国数字媒体软件厂商RealNetworks本周四发布安全补丁,用于修补三个严重漏洞,攻击者可通过上述漏洞对用户计算机实施远程控制和攻击。
此次发布的补丁修补的版本包括Windows版本的RealPlayer 10.5,RealPlayer 10,RealOne Player v2、v1,RealPlayer 8和RealPlayer Enterprise,此外还有苹果Mac版本的RealPlayer 10和Linux版本RealPlayer 10和Helix Player。
数据安全公司eEye Digital Security发现了其中的两个漏洞,该公司称,通过精心构造一个特殊的.rm文件,攻击者可利用其中的一个漏洞,导致缓冲区溢出,攻击者可通过运行远程恶意代码控制和利用目标计算机;而第二个漏洞可使第三方压缩数据库出现缓冲区溢出,RealPlayer使用该部件来压缩皮肤文件。
其中第三个漏洞牵涉到RealPlayer经过压缩的皮肤文件(skin file),同样也可能导致缓冲区溢出和远程攻击与控制。安全公司 NGS Software在发现上述漏洞的过程中发挥了重要作用。
RealNetworks表示,目前还没有接到上述漏洞被攻击者利用并实施攻击的情况报告。
今年九月份,RealNetworks发布补丁修复了 RealPlayer和Helix Player数字媒体播放器的多个漏洞,然而就在补丁发布的前几天,针对该漏洞的攻击代码已先行出现在网上。
RealNetworks建议用户立即升级自己的播放器,具体方法是在菜单中选择“检查更新”。 (责任编辑:关美纳)
|