RealNetwork发修复播放器安全漏洞应急补丁

http://www.sina.com.cn 2005年11月12日 08:07 ChinaByte

　　天极网11月12日消息(老沈编译)，据外电报道，媒体播放器软件RealPlayer制造商RealNetworks公司周四发布了修复三个安全漏洞的应急补丁程序，这些漏洞可使黑客发动远程攻击，方法是在用户电脑上运行恶意程序。

　　RealNetworks公司发布了修复Windows版RealPlayer软件缺陷的升级程序，适用版本有Realplayer10版和10.5版、RealOne播放器V2和V1、还有播放器软件8版和商用版。

　　受影响的软件还有苹果电脑用Mac版播放器10、以及Linux版播放器10和Helix播放器。

　　发现其中两个缺陷的eEye数码安全公司称，第一个缺陷可让攻击者侵入.rm电影文件和触发缓冲溢出，从而在用户电脑上运行恶意程序并控制电脑。

　　第二个缺陷可使第三方压缩库发生缓冲溢出，压缩库是

播放器软件对皮肤文件进行解压的组件，皮肤的功能是改变程序外观。

　　第三个缺陷涉及软件压缩(Zipe)后的皮肤文件，它可导致缓冲溢出。利用这个缺陷，攻击者可以远程方式在用户电脑上执行程序，以便控制用户电脑。

　　RealNetworks公司指出，目前公司没有接到因这些缺陷而使电脑受到攻击的报告。