9月28日
國際報道
安全專家表示,RealPlayer和Helix Player這二種非常流行的
媒體播放器軟件中存在安全缺陷,可能被惡意
黑客用來對用戶的
係統發動遠程
攻擊。
據法國安全緊急事故響應小組(FrSIRT)本周二發布的報告稱,在Linux 或Unix上運行的RealPlayer 10.0.5.756 Gold和Helix Player 1.0.5.757 Gold中發現了一處安全缺陷。利用該缺陷的攻擊代碼已經被發布到互聯網,這就增加了用戶受到攻擊的危險。
當用戶點擊假冒的。rp或。rt文件、播放器軟件啟動時,一個格式字符串錯誤會導致Real Networks 的產品出現缺陷。惡意黑客能夠利用這一錯誤遠程控製用戶的係統。
安全廠商Secunia 公司的技術總監克裏斯藤森表示,Contex公司發現了該缺陷,並向Real Networks 通報了該缺陷,但Real Networks 還沒有發布補丁軟件。Secunia 認為該缺陷的危險等級屬於“高度危急”。
此前,Real Networks 已經發布了播放器軟件的數款補丁軟件。它在6 月份發布的補丁軟件修正了RealPlayer媒體播放器軟件中的4 個缺陷。
