这些漏洞由英国的Next-Generation安全软件公司首先发现。该安全软件公司发现,RealNetworks公司开发的 The flaws, found by U.K.-based Next-Generation Security Software, can affect RealNetworks' RealOne Player, RealOne Player, RealOne Player 2, RealPlayer 8, RealPlayer 10 测试版和公司的RealOne企业版软件中都存在这些漏洞。Next-Generation安全软件公司对此解释说,攻击者可利用这些漏洞通过某种特定方式将数据根植在音频或视频文件中。当用户PC使用这些版本的播放器运行这些文件的时候,攻击者的代码就将运行,从而严重威胁用户PC安全。
目前,RealNetworks公司在全球拥有3.5亿媒体播放器软件用户,但公司没有透露到底有多少用户在使用这些不安全版本的媒体播放器。公司发言人Erika Shaffer在当天已表示,“我们目前还没有听到用户因为这些漏洞而受到攻击的报道。但是我们将对此严肃对待,尽快找出相关的解决方案来”。
当在使用特殊的5种媒体文件--- RealAudio (RAM),RealAudio Plugin,RealPix (RP) ,RealText (RT)或同步使用多媒体综合语音文件---时就可以发现这些漏洞。通过播放媒体文件来发现安全漏洞还极为罕见。去年5月,微软
Windows媒体播放器中就发现安全漏洞,微软公司随后发布了安全补丁。
RealNetworks公司已在公司网站发布通知,供用户升级RealPlayer软件。
TOM科技
短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.
【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
