今年二月和六月,RealPlayer相繼被發現存在嚴重的漏洞。最近幾週來,安全專家接二連三地發現應用軟體存在無數的嚴重安全漏洞,如 WinAmp、WinZip和蘋果電腦的IChat即時通訊軟體。另外Windows軟體解碼JPEG格式圖像時,也會被惡意圖片攻擊。
在新發現的三種RealNetworks產品漏洞中,其中最嚴重的能引發變形指令,並且黑客可以將Realplayer內置在惡意網頁中,執行任意代碼即可控制用戶的電腦。這一漏洞涉及的產品版本包括Windows上的RealPlayer10、RealPlayer10.5和RealOne Player v1及 v2。
RealNetworks稱,第二個漏洞也可以引發惡意執行代碼,但它必須通過本地RM文件才能進行攻擊。這一漏洞涉及的版本包括適用於Windows、Mac OS X和Linux系統的RealPlayer 和RealOne Player。
如果黑客知道用戶電腦文件的存放地址,黑客可以通過惡意網頁或是惡意媒體文件利用第三個漏洞對用戶的文件進行刪除。這一漏洞涉及的版本包括RealPlayer10.5和以及適用於Windows的RealOne Player v1及 v2。
RealNetworks稱公司尚未接到利用上述三個漏洞進行攻擊的報告,但它已經為會受感染的軟體發布了補丁程序。而丹麥安全公司Secunia把RealNetworks的三個漏洞定為「高危險級」。
(TOM科技)
短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。
【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
