光电工程师社区

标题: RealPlayer再现漏洞!----导致系统遭劫持 [打印本页]

作者: suncon 时间: 2004-4-12 08:03
标题: RealPlayer再现漏洞!----导致系统遭劫持
RealPlayer再现漏洞!----导致系统遭劫持 一家私人安全研究公司昨天警告说，由RealNetworks编写的RealPlayer软件中再次出现一个潜在的紧急安全漏洞，允许恶意攻击者劫持安装有RealPlayer的计算机。根据来自总部设在英国的NGSSoftware的警报，该安全漏洞影响到RealPlayer 8、RealOne Player、RealOne Player V2的Windows版（所有语言）、RealPlayer 10 Beta英文版和RealPlayer Enterprise所有版本。独立的安全顾问公司Secunia将上述漏洞列为“高度紧急”。 NGSSoftware表示，用户在浏览了带有.R3T恶意文件的站点或找开电子邮件的.R3T附件后，攻击者将可以在目标系统中执行代码。　　RealNetworks公司已证实NGSSoftware所发现的问题，但它同时表示只有用户曾经下载过特定的R3T插件才会具有安全隐患。RealNetworks还声称，由于RealPlayer 10　Gold在安装过程中已删除了受影响的组件，因此这一最新的播放器是安全的。　　RealNetworks发布了更新补丁帮助用户清除问题R3T插件。它建议RealOne和RealPlayer用户通过播放器“工具”菜单中的“检查更新”项目应用该更新程序。

欢迎光临光电工程师社区 (http://bbs.oecr.com/)