RealNetworks发布补丁 封堵RealPlayer四处安全漏洞

  作为老版的网络媒体播放器的realplayer可以说是漏洞不断啊，最近以有新的安全事件发生：据国外媒体报道称，RealNetworks公司日前针对其RealPlayer播放器上的多处安全漏洞，发布了四款危急补丁软件，其中涉及Windows、Linux和苹果Mac OS X多个操作系统版本。

　据丹麦安全厂商Secunia的一份报告称，这些漏洞易使黑客能够在PC上运行恶意代码，或泄露PC上的隐私信息。

　目前，RealNetworks针对这些安全漏洞发布了一个详细的说明表，具体介绍了每个系统版本上的RealPlayer播放器可能会受到的影响。RealNetworks表示，一些用户可能需要下载全新完整版本的RealPlayer，而另外一些用户则只需下载补丁升级软件。

　Secunia称，其中第一处漏洞与SWF文件的帧处理格式有关，属于设计错误，设计错误通常会引起缓冲区溢出；由于第二处漏洞存在，当用户利用ActiveX导入媒体文件时，也可能造成缓冲区溢出；第三个漏洞可能造成黑客远程访问用户PC上隐私信息；第四处漏洞同样涉及ActiveX控件，黑客利用ActiveX控件上的一些功能来恶意占用RealPlayer上存储空间。

　Secunia对这些漏洞评级为“高度危急”——Secunia的第二安全警告等级。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点