| RealPlayer存在四個漏洞 官方發佈更新文件 |
日期:2005年6月27日 作者: 人氣: 查看:[大字體
中字體 小字體]
廣告位
|
美國東部時間6月23日(北京時間6月24日)消息:RealNetworks公司提醒用戶注意:公司推出的廣為用戶使用的媒體播放器軟件存在幾個安全漏洞,可能會導致個人電腦受到攻擊。
RealNetworks公司在週四發佈的一份安全建議書中稱已經發現RealPlayer中存在著4個漏洞,其中最嚴重的可能會導致攻擊者控制整個電腦。公司宣佈現在已經發出了堵住這些漏洞的軟件更新程序。
法國安全事故應急小組(the French Security Incident Response Team,FrSIRT)的安全專家在週四發佈的預警報告中將這些問題評定為「危險級」,這是該小組的安全評定等級中最高級別。
RealNetworks公司稱,在當前版本和早期版本的RealPlayer中都存在這些問題,它們會影響到各種版本的 Windows、Mac OS和 Linux操作系統。另外,在RealNetworks公司音樂服務所用的軟件Rhapsody 3中,也發現存在一種這次修復的漏洞。
RealNetworks公司稱,在這四個漏洞中,有三個可能被惡意媒體軟件利用來進行攻擊。它說,攻擊者可以利用特別製作的RealMedia格式和AVI格式的文件來侵入用戶計算機,並用一個惡意MP3文件來覆蓋本機文件或執行ActiveX控制,從而控制用戶計算機。
黑客只要建立一個惡意網站就可以利用這四個漏洞。RealNetworks公司稱,然而攻擊的完成需要用戶運行較早版本的IE瀏覽器,並且計算機上的IE設置為標準設置。
RealNetworks公司的更新文件在其所有受影響的產品建議書中都可以找到,RealNetworks公司建議用戶安裝較新的版本。
(出處:eNet硅谷動力 王飛) |
| 相關文章: |
|
|
|
| 相關軟件: |
|
|
|
