Realplayer再現三大漏洞 黑客可輕易遠程式控制制

　　今年二月和六月，RealPlayer相繼被發現存在嚴重的漏洞。最近幾週來，安全專家接二連三地發現應用軟體存在無數的嚴重安全漏洞，如 WinAmp、WinZip和蘋果電腦的IChat即時通訊軟體。另外Windows軟體解碼JPEG格式圖像時，也會被惡意圖片攻擊。

　　在新發現的三種RealNetworks產品漏洞中，其中最嚴重的能引發變形指令，並且黑客可以將Realplayer內置在惡意網頁中，執行任意代碼即可控制用戶的電腦。這一漏洞涉及的產品版本包括Windows上的RealPlayer10、RealPlayer10.5和RealOne Player v1及 v2。

　　RealNetworks稱，第二個漏洞也可以引發惡意執行代碼，但它必須通過本地RM文件才能進行攻擊。這一漏洞涉及的版本包括適用於Windows、Mac OS X和Linux系統的RealPlayer 和RealOne Player。

　　如果黑客知道用戶電腦文件的存放地址，黑客可以通過惡意網頁或是惡意媒體文件利用第三個漏洞對用戶的文件進行刪除。這一漏洞涉及的版本包括RealPlayer10.5和以及適用於Windows的RealOne Player v1及 v2。

　　RealNetworks稱公司尚未接到利用上述三個漏洞進行攻擊的報告，但它已經為會受感染的軟體發布了補丁程序。而丹麥安全公司Secunia把RealNetworks的三個漏洞定為「高危險級」。

(TOM科技)