美国数字媒体软件厂商RealNetworks本周四发布安全补丁，用于修补三个严重漏洞，攻击者可通过上述漏洞对用户计算机实施远程控制和攻击。

　　此次发布的补丁修补的版本包括Windows版本的RealPlayer 10.5，RealPlayer 10，RealOne Player v2、v1，RealPlayer 8和RealPlayer Enterprise，此外还有苹果Mac版本的RealPlayer 10和Linux版本RealPlayer 10和Helix Player。

　　数据安全公司eEye Digital Security发现了其中的两个漏洞，该公司称，通过精心构造一个特殊的.rm文件，攻击者可利用其中的一个漏洞，导致缓冲区溢出，攻击者可通过运行远程恶意代码控制和利用目标计算机；而第二个漏洞可使第三方压缩数据库出现缓冲区溢出，RealPlayer使用该部件来压缩皮肤文件。

　　其中第三个漏洞牵涉到RealPlayer经过压缩的皮肤文件（skin file），同样也可能导致缓冲区溢出和远程攻击与控制。安全公司 NGS Software在发现上述漏洞的过程中发挥了重要作用。

　　RealNetworks表示，目前还没有接到上述漏洞被攻击者利用并实施攻击的情况报告。

　　今年九月份，RealNetworks发布补丁修复了 RealPlayer和Helix Player数字媒体播放器的多个漏洞，然而就在补丁发布的前几天，针对该漏洞的攻击代码已先行出现在网上。

　　RealNetworks建议用户立即升级自己的播放器，具体方法是在菜单中选择“检查更新”。

(责任编辑：关美纳)

共找到 13,394,408 个相关网页.