据RealNetworks公司于当地时间本周三在其网站上发表的一份声明称,它已经发布了一个修复了被广为宣扬的其RealOne Player中安全缺陷的补丁软件。
该安全补丁软件修复了能够使黑客控制运行RealOne Player软件的计算机的9个安全缺陷。据RealNetworks公司消费者产品业务总经理理查德表示,它还修复了在对RealOne Player的代码进行内部审查中发现的其他一些问题。
这些被称为“缓冲区溢出”、“堆溢出”、“栈溢出”的安全缺陷是英国“新一代安全软件”公司的安全研究人员马克于11月份首先发现的。在利用缓冲区溢出缺陷发起的攻击中,黑客能够利用程序中未经检查的缓冲区在存在缺陷的计算机上加载和运行它们的软件。利用堆溢出、栈溢出缺陷发动攻击的原理与此类似。
为了利用这些缺陷攻击用户,黑客必须首先诱惑用户下载一个恶意的文件。RealNetworks公司在其发表的声明中说,目前还没有接到因这些缺陷而受到攻击的报告。
在得到马克的通知后,RealNetworks公司于11月末发布了了款安全补丁。但马克表示,他能够证明,RealNetworks公司发布的这款补丁软件不能修复发现的安全缺陷。RealNetworks公司于是宣布对其RealOne Player源代码进行全面检查,以发现其他可能的缺陷。据理查德称,RealNetworks公司还真发现了其他安全缺陷,但他没有提供相关的详细资料。
通过选择RealOne Player的工具菜单上的Check for Updates选项或访问RealNetworks网站下载该补丁软件,用户能够获得RealOne Player的最新升级补丁软件。
|