RealPlayer惊现三漏洞 3.5亿产品用户将受影响

2004-02-07 16:39 RealNetworks公司在2月5日承认，公司出品的不同版本的媒体播放器中存在3个严重的漏洞。这些漏洞能够使用户PC在运行音频或视频文件时被攻击者控制，毁坏PC中的音频或视频文件。

　　这些漏洞由英国的Next-Generation安全软件公司首先发现。该安全软件公司发现，RealNetworks公司开发的　　The flaws, found by U.K.-based Next-Generation Security Software, can affect RealNetworks' RealOne Player, RealOne Player, RealOne Player 2, RealPlayer 8, RealPlayer 10 测试版和公司的RealOne企业版软件中都存在这些漏洞。Next-Generation安全软件公司对此解释说，攻击者可利用这些漏洞通过某种特定方式将数据根植在音频或视频文件中。当用户PC使用这些版本的播放器运行这些文件的时候，攻击者的代码就将运行，从而严重威胁用户PC安全。

　　目前，RealNetworks公司在全球拥有3.5亿媒体播放器软件用户，但公司没有透露到底有多少用户在使用这些不安全版本的媒体播放器。公司发言人Erika Shaffer在当天已表示，“我们目前还没有听到用户因为这些漏洞而受到攻击的报道。但是我们将对此严肃对待，尽快找出相关的解决方案来”。

　　当在使用特殊的5种媒体文件--- RealAudio (RAM)，RealAudio Plugin，RealPix (RP) ，RealText (RT)或同步使用多媒体综合语音文件---时就可以发现这些漏洞。通过播放媒体文件来发现安全漏洞还极为罕见。去年5月，微软

　　Windows媒体播放器中就发现安全漏洞，微软公司随后发布了安全补丁。

　　RealNetworks公司已在公司网站发布通知，供用户升级RealPlayer软件。

TOM科技