9月28日
国际报道
安全专家表示,RealPlayer和Helix Player这二种非常流行的
媒体播放器软件中存在安全缺陷,可能被恶意
黑客用来对用户的
系统发动远程攻击。
据法国安全紧急事故响应小组(FrSIRT)本周二发布的报告称,在Linux 或Unix上运行的RealPlayer 10.0.5.756 Gold和Helix Player 1.0.5.757 Gold中发现了一处安全缺陷。利用该缺陷的攻击代码已经被发布到互联网,这就增加了用户受到攻击的危险。
当用户点击假冒的。rp或。rt文件、播放器软件启动时,一个格式字符串错误会导致Real Networks 的产品出现缺陷。恶意黑客能够利用这一错误远程控制用户的系统。
安全厂商Secunia 公司的技术总监克里斯藤森表示,Contex公司发现了该缺陷,并向Real Networks 通报了该缺陷,但Real Networks 还没有发布补丁软件。Secunia 认为该缺陷的危险等级属于“高度危急”。
此前,Real Networks 已经发布了播放器软件的数款补丁软件。它在6 月份发布的补丁软件修正了RealPlayer媒体播放器软件中的4 个缺陷。
