Real播放器有缺陷 黑客可控制用户系统

　　9月28日国际报道 安全专家表示，RealPlayer和Helix Player这二种非常流行的媒体播放器软件中存在安全缺陷，可能被恶意黑客用来对用户的系统发动远程攻击。

　　据法国安全紧急事故响应小组(FrSIRT)本周二发布的报告称，在Linux 或Unix上运行的RealPlayer 10.0.5.756 Gold和Helix Player 1.0.5.757 Gold中发现了一处安全缺陷。利用该缺陷的攻击代码已经被发布到互联网，这就增加了用户受到攻击的危险。

　　当用户点击假冒的。rp或。rt文件、播放器软件启动时，一个格式字符串错误会导致Real Networks 的产品出现缺陷。恶意黑客能够利用这一错误远程控制用户的系统。

　　安全厂商Secunia 公司的技术总监克里斯藤森表示，Contex公司发现了该缺陷，并向Real Networks 通报了该缺陷，但Real Networks 还没有发布补丁软件。Secunia 认为该缺陷的危险等级属于“高度危急”。

　　此前，Real Networks 已经发布了