黑客攻击RealPlayer和IE漏洞 .rm文件危险

　　【赛迪网讯】2月3日消息，据安全公司Secunia发布的安全公告称，有人在网络上发布了一种利用安全漏洞的代码，可以利用没有安装补丁程序的RealPlayer和IE浏览器的安全漏洞，绕过系统的安全措施对用户的计算机实施攻击。

　　Eweek.com消息称，这种代码在网上曝光给RealPlayer用户带来了很大的风险。RealPlayer的安全漏洞是由RealMedia的“.rm”文件打开浏览器中的本地文件的方式引起的。

　　恶意黑客可以建立一个网站，上载一个以RealMedia文件方式精心制作的HTML文件，然后利用IE浏览器已知的安全漏洞，迫使采用浏览这个网站的浏览器自动打开这个恶意文件。Secunia安全公司建议RealPlayer用户在厂商发布安全补丁前不要随意打开来源不安全的“.rm”文件，以防止受到攻击。