北京時間10月2日消息 EEye數字安全公司公布了RealNetworks媒體播放器產品的三個新漏洞,這三個漏洞涵蓋了RealNetworks的大部分產品。據RealNetworks透露,黑客有可能通過惡意網頁利用上述漏洞對計算機進行攻擊,或是通過本地硬碟運行的RealMedia文件控制用戶的系統或刪除文件。
今年二月和六月,RealPlayer相繼被發現存在嚴重的漏洞。最近幾週來,安全專家接二連三地發現應用軟體存在無數的嚴重安全漏洞,如 WinAmp、WinZip和蘋果電腦的IChat即時通訊軟體。另外Windows軟體解碼JPEG格式圖像時,也會被惡意圖片攻擊。
在新發現的三種RealNetworks產品漏洞中,其中最嚴重的能引發變形指令,並且黑客可以將Realplayer內置在惡意網頁中,執行任意代碼即可控制用戶的電腦。這一漏洞涉及的產品版本包括Windows上的RealPlayer10、RealPlayer10.5和RealOne Player v1及 v2。
RealNetworks稱,第二個漏洞也可以引發惡意執行代碼,但它必須通過本地RM文件才能進行攻擊。這一漏洞涉及的版本包括適用於Windows、Mac OS X和Linux系統的RealPlayer 和RealOne Player。
如果黑客知道用戶電腦文件的存放地址,黑客可以通過惡意網頁或是惡意媒體文件利用第三個漏洞對用戶的文件進行刪除。這一漏洞涉及的版本包括RealPlayer10.5和以及適用於Windows的RealOne Player v1及 v2。
RealNetworks稱公司尚未接到利用上述三個漏洞進行攻擊的報告,但它已經為會受感染的軟體發布了補丁程序。而丹麥安全公司Secunia把RealNetworks的三個漏洞定為「高危險級」。
(TOM科技)
嚴禁建立鏡像網站。
--版權所有,任何形式轉載需看中國授權許可。 本文短網址:
- 關鍵字搜索:
- Re
看完那這篇文章覺得
排序