RealNetworks公司在星期四发布了一个严重级补丁,以修复其软件产品中的三个漏洞。黑客可以利用这三个漏洞通过在用户电脑中运行恶意代码的方式发起远程攻击。
RealNetworks公司此次发布的更新补丁可以修复Windows版本的RealPlayer软件中的漏洞,涉及的RealPlayer包括10.5版、10版、v2版、v1版、8版和企业版RealPlayer。
同时,20050510413888.html' target='_blank' class='article'>苹果公司Mac系统版RealPlayer 10、Linux版的RealPlayer 10和Helix播放器也都存在这些漏洞。
电子眼数字安全公司(eEye Digital Security)发现了其中的两个漏洞,据它称,其中有一个漏洞可能会被黑客利用来发起远程攻击,攻击者制作一个带恶意代码的.rm格式的电影文件使用户计算机在播放该电影文件时出现缓存溢出,然后他就可以在用户的计算机上运行任意的代码并控制住用户计算机。
第二个漏洞会导致第三方压缩数据库发生缓存溢出现象,第三方压缩数据库是RealPlayer播放器中用于解压缩皮肤文件的一个组成部件。在RealPlayer播放器中,皮肤文件可以用来变换程序的外观。
第三个漏洞与RealPlayer播放器中的某个压缩的皮肤文件有关,同样会导致缓冲溢出,然后攻击者远程执行恶意代码并控制用户计算机。
NGS Software安全公司也协助参与了发现漏洞的过程。
RealNetworks公司称,目前它还没有收到用户因这些漏洞的存在而被攻击的报告。
但是在九月,它曾经发布过一个补丁程序来解决RealPlayer播放器和Helix播放器中的各种漏洞。那次,可利用那些漏洞来发起攻击的恶意代码先被公开,几天之后RealNetworks公司才发布了那个补丁程序。
|