Quantcast

content

Realplayer再现三大漏洞 黑客可轻易远程控制

2004-10-05 09:34 桌面版 正體 0
    小字
北京时间10月2日消息 EEye数字安全公司公布了RealNetworks媒体播放器产品的三个新漏洞,这三个漏洞涵盖了RealNetworks的大部分产品。据RealNetworks透露,黑客有可能通过恶意网页利用上述漏洞对计算机进行攻击,或是通过本地硬盘运行的RealMedia文件控制用户的系统或删除文件。

  今年二月和六月,RealPlayer相继被发现存在严重的漏洞。最近几周来,安全专家接二连三地发现应用软件存在无数的严重安全漏洞,如 WinAmp、WinZip和苹果电脑的IChat即时通讯软件。另外Windows软件解码JPEG格式图像时,也会被恶意图片攻击。

  在新发现的三种RealNetworks产品漏洞中,其中最严重的能引发变形指令,并且黑客可以将Realplayer内置在恶意网页中,执行任意代码即可控制用户的电脑。这一漏洞涉及的产品版本包括Windows上的RealPlayer10、RealPlayer10.5和RealOne Player v1及 v2。

  RealNetworks称,第二个漏洞也可以引发恶意执行代码,但它必须通过本地RM文件才能进行攻击。这一漏洞涉及的版本包括适用于Windows、Mac OS X和Linux系统的RealPlayer 和RealOne Player。

  如果黑客知道用户电脑文件的存放地址,黑客可以通过恶意网页或是恶意媒体文件利用第三个漏洞对用户的文件进行删除。这一漏洞涉及的版本包括RealPlayer10.5和以及适用于Windows的RealOne Player v1及 v2。

  RealNetworks称公司尚未接到利用上述三个漏洞进行攻击的报告,但它已经为会受感染的软件发布了补丁程序。而丹麦安全公司Secunia把RealNetworks的三个漏洞定为“高危险级”。

(TOM科技)

--版权所有,任何形式转载需看中国授权许可。 严禁建立镜像网站.
本文短网址:


【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。

分享到:

看完这篇文章觉得

评论

畅所欲言,各抒己见,理性交流,拒绝谩骂。

留言分页:
分页:


Top
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意