RealNetworks公司星期三承認,RealPlayer存在三處漏洞,黑客可以利用這些漏洞控制受害人的計算機。
英國的“下一代安全軟件”(NGS)公司最先發現了這些安全漏洞,RealNetworks公司的RealOne Player, RealOne Player version 2, RealPlayer 8, RealPlayer 10 測試以及RealOne企業版軟件均存在這些隱患。黑客能夠在流媒體上做文章,一旦用戶用上述軟件播放了這些流媒體,黑客即可控制受害人的計算機。
NGS軟件的一位顧問說:“通過強制瀏覽器瀏覽一個包含這種文件的網站,危險代碼可能自動運行。”
目前,RealPlayer的注冊用戶數就達到了3.5億,RealNetworks沒有透露到底有多少人在使用存在漏洞的播放軟件。
RealNetworks的發言人Erika Shaffer在西雅圖表示:“我們尚未接到此類問題的用戶反饋報告,然而,我們對安全問題相當重視,因此,我們準備修補這些漏洞。”
可被黑客加入危險代碼的流媒體文件格式包括:RealAudio (RAM) 文件格式, RealAudio Plugin (RPM)文件, RealPix (RP) 文件 , RealText (RT)文件或者同步多媒體綜合語言(SMIL)文件格式。
利用流媒體來進行黑客攻擊的先例非常少見,去年5月,微軟的Windows媒體播放器軟件的“介面換膚”功能存在漏洞,微軟隨后推出了補丁進行修正。
RealNetworks的漏洞補丁地址(中文版)如下:http://www.service.realcom/help/faq/security/040123_player/ZH-CN/ 。
|
