6月25日消息,RealNetworks发布了安全补丁,修复了其旗舰产品RealPlayer软件中的四个严重的安全漏洞。这些安全漏洞能够让黑客进入用户的系统,破坏硬盘中的文件。
这些安全漏洞影响到Windows、Mac和Linux版本的RealPlayer媒体播放软件和位于西雅图的开发商Rhapsody的音乐订阅服务。RealOne播放器和Helix播放器软件也受到了这个安全漏洞的影响。
在修复的安全漏洞中,有的安全漏洞能够让黑客使用恶意的MP3文件覆盖本地的文件或者执行一个ActiveX控件。RealMedia软件中的漏洞还能够让黑客利用RealText文件和vidplin.dll文件中缓存溢出错误实施攻击。
RealNetworks公司的安全公告建议用户使用这些软件的内部升级功能立即升级Windows和ac OS X版本的RealPlayer和RealOne媒体播放软件。Linux的Helix播放器用户和“RealPlayer 10 for Linux”的用户必须要下载和安装新版本的软件。
虽然RealNetworks向用户保证它还没有接到任何用户因为这些安全漏洞而受到攻击的报告,但是,这已经不是该公司今年第一次修补媒体播放器软件的安全漏洞了。今年3月,RealNetworks的上述媒体播放器软件就发现了两个安全漏洞,可以被恶意制作的.wav和.smil文件所利用。
荷兰安全公司Secunia星期五在其网站发表公告称,该公司对这些安全漏洞进行了评估之后,把RealNetworks最新发现的这些安全漏洞评为“高危”等级的漏洞。
|