content

Realplayer再現三大漏洞 黑客可輕易遠程式控制制

 2004-10-05 09:34 桌面版 简体 打賞 0
    小字
北京時間10月2日消息 EEye數字安全公司公布了RealNetworks媒體播放器產品的三個新漏洞,這三個漏洞涵蓋了RealNetworks的大部分產品。據RealNetworks透露,黑客有可能通過惡意網頁利用上述漏洞對計算機進行攻擊,或是通過本地硬碟運行的RealMedia文件控制用戶的系統或刪除文件。

  今年二月和六月,RealPlayer相繼被發現存在嚴重的漏洞。最近幾週來,安全專家接二連三地發現應用軟體存在無數的嚴重安全漏洞,如 WinAmp、WinZip和蘋果電腦的IChat即時通訊軟體。另外Windows軟體解碼JPEG格式圖像時,也會被惡意圖片攻擊。

  在新發現的三種RealNetworks產品漏洞中,其中最嚴重的能引發變形指令,並且黑客可以將Realplayer內置在惡意網頁中,執行任意代碼即可控制用戶的電腦。這一漏洞涉及的產品版本包括Windows上的RealPlayer10、RealPlayer10.5和RealOne Player v1及 v2。

  RealNetworks稱,第二個漏洞也可以引發惡意執行代碼,但它必須通過本地RM文件才能進行攻擊。這一漏洞涉及的版本包括適用於Windows、Mac OS X和Linux系統的RealPlayer 和RealOne Player。

  如果黑客知道用戶電腦文件的存放地址,黑客可以通過惡意網頁或是惡意媒體文件利用第三個漏洞對用戶的文件進行刪除。這一漏洞涉及的版本包括RealPlayer10.5和以及適用於Windows的RealOne Player v1及 v2。

  RealNetworks稱公司尚未接到利用上述三個漏洞進行攻擊的報告,但它已經為會受感染的軟體發布了補丁程序。而丹麥安全公司Secunia把RealNetworks的三個漏洞定為「高危險級」。

(TOM科技)

--版權所有,任何形式轉載需看中國授權許可。 嚴禁建立鏡像網站。
本文短網址:


【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。

分享到:

看完那這篇文章覺得

評論

暢所欲言,各抒己見,理性交流,拒絕謾罵。

留言分頁:
分頁:


x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意