赛门铁克：黑客盯上媒体播放器RealPlayer

　　【eNet硅谷动力消息】10月21日据外电早间报道，反病毒厂商赛门铁克公司日前表示，它们新发现了一处针对媒体播放软件RealPlayer实施攻击的安全漏洞。赛门铁克警告用户在网络冲浪时要格外小心。

　　赛门铁克安全应答小组的资深经理人Ben Greenbaum称，目前，赛门铁克安全应答小组所发现的针对RealPlayer软件的安全漏洞，可能影响到Windows平台下的RealPlayer 11 β、RealPlayer 10.5等。

　　赛门铁克经过对该漏洞进行测试后正式确认，在英文版Windows XP SP1、IE浏览器环境下，使用上述版本RealPlayer媒体播放器的用户为潜在攻击对象。目前赛门铁克公司正在对Windows XP SP2、IE7环境下的RealPlayer媒体播放器安全性能进行测试。

　　Greenbaum称，目前尚不清楚Linux或Mac系统下的RealPlayer是否存在安全隐患，但他表示，即使在Linux或者Mac环境下存在类似攻击隐患，但其攻击代码与Windows环境下是不一样的。

　　Greenbaum还称，为了实施攻击，黑客通常将引诱用户打开一个恶意编码网页。一旦用户机器成为牺牲品，黑客可以在用户电脑系统里下载或者安装任意软件。

　　截至目前，赛门铁克仅仅收到一例来自美国用户关于受到该漏洞攻击的报告。但Greenbaum预计这一漏洞攻击将得到迅速传播，目前赛门铁克在黑客论坛上尚未见到关于该漏洞代码的相关报道。

　　赛门铁克用户目前可以防止该漏洞攻击。其他的用户可以对自己的系统进行设置，避免攻击：一是取消浏览器的JavaScript 和ActiveX功能，二是在访问网站时务必小心谨慎。

　　RealPlayer

　　作者：青梅