RealPlayer发现严重漏洞 黑客可劫持用户PC

musicbug

RealPlayer发现严重漏洞 黑客可劫持用户PC

(2004.04.09)   来自：赛迪    天虹  

4月8日消息，据英国一家私营安全研究机构NGS软件公司警告称，RealNetworks公司的RealPlayer媒体播放软件存在一个潜在的严重安全漏洞，能够让恶意黑客劫持存在这种漏洞的计算机。

据NGS软件公司称，这个安全漏洞影响RealPlayer 8、RealOne Player、RealOne Player适用于Windows的第二版（所有语言版本）, RealPlayer 10测试版（英文版）和RealPlayer企业版。独立安全咨询公司Secunia把这个安全漏洞的等级定为“非常严重”。

RealOne/RealPlayer被认为是应用最普遍的一种媒体播放软件，全球预计有2亿用户。据NGS软件公司警告说，恶意黑客可以精心制作变形的.R3T文件造成这个媒体播放软件出现缓存溢出的安全漏洞。当用户打开在电子邮件附件中的.R3T文件时，或者使用网络浏览器到一个包含这种文件的网站时，黑客就可以在用户登录之后在用户的计算机上运行代码。

RealNetworks公司证实了NGS软件公司发现的安全漏洞，但是，该公司表示，只有在用户以前下载过专门的R3T软件插件的情况下才会受到这种安全漏洞的影响。最新版本的“RealPlayer 10 Gold”也不受这个安全漏洞的影响，因为在安装过程中取消了受影响的组件。

RealNetworks的媒体播放软件出现安全漏洞已经不是第一次了。去年4月份就出现过一次。最近的一次是在最终版本的RealPlayer 10媒体播放软件发布的第二天就发现了安全漏洞。RealNetworks称，这个软件是第一个免费的能够播放各种媒体格式的软件。

RealNetworks表示，最新的媒体播放软件拥有嵌入的音乐商店，能够播放RealAudio、RealVideo、AAC、Windows Media、QuickTime MPEG-4和MP3等多种格式的媒体文件。

文选流氓

真是可怕！

阿东先生

斑竹的回帖也太水了一点吧？$佩服阿$

文选流氓

呃，在我家乡话里，“流氓“又叫”水佬倌“。所以水一下应该没什么大问题。