RealPlayer存在四个漏洞 官方发布更新文件

　　作者： 王飞

　　【eNet硅谷动力消息】美国东部时间6月23日(北京时间6月24日)消息：RealNetworks公司提醒用户注意：公司推出的广为用户使用的媒体播放器软件存在几个安全漏洞，可能会导致个人电脑受到攻击。

　　RealNetworks公司在周四发布的一份安全建议书中称已经发现RealPlayer中存在着4个漏洞，其中最严重的可能会导致攻击者控制整个电脑。公司宣布现在已经发出了堵住这些漏洞的软件更新程序。

　　法国安全事故应急小组(the French Security Incident Response Team，FrSIRT)的安全专家在周四发布的预警报告中将这些问题评定为“危险级”，这是该小组的安全评定等级中最高级别。

　　RealNetworks公司称，在当前版本和早期版本的RealPlayer中都存在这些问题，它们会影响到各种版本的 Windows、Mac OS和 Linux操作系统。另外，在RealNetworks公司音乐服务所用的软件Rhapsody 3中，也发现存在一种这次修复的漏洞。

　　RealNetworks公司称，在这四个漏洞中，有三个可能被恶意媒体软件利用来进行攻击。它说，攻击者可以利用特别制作的RealMedia格式和AVI格式的文件来侵入用户计算机，并用一个恶意MP3文件来覆盖本机文件或执行ActiveX控制，从而控制用户计算机。

　　黑客只要建立一个恶意网站就可以利用这四个漏洞。RealNetworks公司称，然而攻击的完成需要用户运行较早版本的IE浏览器，并且计算机上的IE设置为标准设置。

　　RealNetworks公司的更新文件在其所有受影响的产品建议书中都可以找到，RealNetworks公司建议用户安装较新的版本。