RealNetworks公司星期三承认,RealPlayer存在三处漏洞,黑客可以利用这些漏洞控制受害人的计算机。
英国的“下一代安全软件”(NGS)公司最先发现了这些安全漏洞,RealNetworks公司的RealOne Player, RealOne Player version 2, RealPlayer 8, RealPlayer 10 测试以及RealOne企业版软件均存在这些隐患。黑客能够在流媒体上做文章,一旦用户用上述软件播放了这些流媒体,黑客即可控制受害人的计算机。
NGS软件的一位顾问说:“通过强制浏览器浏览一个包含这种文件的网站,危险代码可能自动运行。”
目前,RealPlayer的注册用户数就达到了3.5亿,RealNetworks没有透露到底有多少人在使用存在漏洞的播放软件。
RealNetworks的发言人Erika Shaffer在西雅图表示:“我们尚未接到此类问题的用户反馈报告,然而,我们对安全问题相当重视,因此,我们准备修补这些漏洞。”
可被黑客加入危险代码的流媒体文件格式包括:RealAudio (RAM) 文件格式, RealAudio Plugin (RPM)文件, RealPix (RP) 文件 , RealText (RT)文件或者同步多媒体综合语言(SMIL)文件格式。
利用流媒体来进行黑客攻击的先例非常少见,去年5月,微软的Windows媒体播放器软件的“介面换肤”功能存在漏洞,微软随后推出了补丁进行修正。
RealNetworks的漏洞补丁地址(中文版)如下:http://www.service.realcom/help/faq/security/040123_player/ZH-CN/ 。
|