RealPlayer添安全补丁 修复三个严重漏洞 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2005年11月12日 09:51 赛迪网 | |||||||||
作者:啸风 【赛迪网讯】美国数字媒体软件厂商RealNetworks本周四发布安全补丁,用于修补三个严重漏洞,攻击者可通过上述漏洞对用户计算机实施远程控制和攻击。 此次发布的补丁修补的版本包括Windows版本的RealPlayer 10.5,RealPlayer 10,
数据安全公司eEye Digital Security发现了其中的两个漏洞,该公司称,通过精心构造一个特殊的.rm文件,攻击者可利用其中的一个漏洞,导致缓冲区溢出,攻击者可通过运行远程恶意代码控制和利用目标计算机;而第二个漏洞可使第三方压缩数据库出现缓冲区溢出,RealPlayer使用该部件来压缩皮肤文件。 其中第三个漏洞牵涉到RealPlayer经过压缩的皮肤文件(skin file),同样也可能导致缓冲区溢出和远程攻击与控制。安全公司 NGS Software在发现上述漏洞的过程中发挥了重要作用。 RealNetworks表示,目前还没有接到上述漏洞被攻击者利用并实施攻击的情况报告。 今年九月份,RealNetworks发布补丁修复了 RealPlayer和Helix Player数字媒体播放器的多个漏洞,然而就在补丁发布的前几天,针对该漏洞的攻击代码已先行出现在网上。 RealNetworks建议用户立即升级自己的播放器,具体方法是在菜单中选择“检查更新”。 |