這些漏洞由英國的Next-Generation安全軟體公司首先發現。該安全軟體公司發現,RealNetworks公司開發的 The flaws, found by U.K.-based Next-Generation Security Software, can affect RealNetworks' RealOne Player, RealOne Player, RealOne Player 2, RealPlayer 8, RealPlayer 10 測試版和公司的RealOne企業版軟體中都存在這些漏洞。Next-Generation安全軟體公司對此解釋說,攻擊者可利用這些漏洞通過某種特定方式將數據根植在音頻或視頻文件中。當用戶PC使用這些版本的播放器運行這些文件的時候,攻擊者的代碼就將運行,從而嚴重威脅用戶PC安全。
目前,RealNetworks公司在全球擁有3.5億媒體播放器軟體用戶,但公司沒有透露到底有多少用戶在使用這些不安全版本的媒體播放器。公司發言人Erika Shaffer在當天已表示,「我們目前還沒有聽到用戶因為這些漏洞而受到攻擊的報導。但是我們將對此嚴肅對待,盡快找出相關的解決方案來」。
當在使用特殊的5種媒體文件--- RealAudio (RAM),RealAudio Plugin,RealPix (RP) ,RealText (RT)或同步使用多媒體綜合語音文件---時就可以發現這些漏洞。通過播放媒體文件來發現安全漏洞還極為罕見。去年5月,微軟
Windows媒體播放器中就發現安全漏洞,微軟公司隨後發布了安全補丁。
RealNetworks公司已在公司網站發布通知,供用戶升級RealPlayer軟體。
TOM科技
短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。
【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。