9月28日国际报道 安全专家表示,RealPlayer和Helix Player这二种非常流行的媒体播放器软件中存在安全缺陷,可能被恶意黑客用来对用户的系统发动远程攻击。
据法国安全紧急事故响应小组(FrSIRT)本周二发布的报告称,在Linux或Unix上运行的RealPlayer 10.0.5.756 Gold和Helix Player 1.0.5.757 Gold中发现了一处安全缺陷。 利用该缺陷的攻击代码已经被发布到互联网,这就增加了用户受到攻击的危险。
当用户点击假冒的。rp或。rt文件、播放器软件启动时,一个格式字符串错误会导致Real Networks的产品出现缺陷。恶意黑客能够利用这一错误远程控制用户的系统。
安全厂商Secunia公司的技术总监克里斯藤森表示,Contex公司发现了该缺陷,并向Real Networks通报了该缺陷,但Real Networks还没有发布补丁软件。Secunia认为该缺陷的危险等级属于“高度危急”。
此前,Real Networks已经发布了播放器软件的数款补丁软件。它在6月份发布的补丁软件修正了RealPlayer媒体播放器软件中的4个缺陷。
|