RealPlayer驚現三漏洞 3.5億產品用戶將受影響

2004-02-07 16:39 RealNetworks公司在2月5日承認，公司出品的不同版本的媒體播放器中存在3個嚴重的漏洞。這些漏洞能夠使用戶PC在運行音頻或視頻文件時被攻擊者控制，毀壞PC中的音頻或視頻文件。

　　這些漏洞由英國的Next-Generation安全軟體公司首先發現。該安全軟體公司發現，RealNetworks公司開發的　　The flaws, found by U.K.-based Next-Generation Security Software, can affect RealNetworks' RealOne Player, RealOne Player, RealOne Player 2, RealPlayer 8, RealPlayer 10 測試版和公司的RealOne企業版軟體中都存在這些漏洞。Next-Generation安全軟體公司對此解釋說，攻擊者可利用這些漏洞通過某種特定方式將數據根植在音頻或視頻文件中。當用戶PC使用這些版本的播放器運行這些文件的時候，攻擊者的代碼就將運行，從而嚴重威脅用戶PC安全。

　　目前，RealNetworks公司在全球擁有3.5億媒體播放器軟體用戶，但公司沒有透露到底有多少用戶在使用這些不安全版本的媒體播放器。公司發言人Erika Shaffer在當天已表示，「我們目前還沒有聽到用戶因為這些漏洞而受到攻擊的報導。但是我們將對此嚴肅對待，盡快找出相關的解決方案來」。

　　當在使用特殊的5種媒體文件--- RealAudio (RAM)，RealAudio Plugin，RealPix (RP) ，RealText (RT)或同步使用多媒體綜合語音文件---時就可以發現這些漏洞。通過播放媒體文件來發現安全漏洞還極為罕見。去年5月，微軟

　　Windows媒體播放器中就發現安全漏洞，微軟公司隨後發布了安全補丁。

　　RealNetworks公司已在公司網站發布通知，供用戶升級RealPlayer軟體。

TOM科技