EEye数字安全公司公布了RealNetworks媒体播放器产品的三个新漏洞,这三个漏洞涵盖了RealNetworks的大部分产品。据RealNetworks透露,黑客有可能通过恶意网页利用上述漏洞对计算机进行攻击,或是通过本地硬盘运行的RealMedia文件控制用户的系统或删除文件。
今年二月和六月,RealPlayer相继被发现存在严重的漏洞。最近几周来,安全专家接二连三地发现应用软件存在无数的严重安全漏洞,如WinAMP、WinZip和苹果电脑的IChat即时通讯软件。另外Windows软件解码JPEG格式图像时,也会被恶意图片攻击。
在新发现的三种RealNetworks产品漏洞中,其中最严重的能引发变形指令,并且黑客可以将Realplayer内置在恶意网页中,执行任意代码即可控制用户的电脑。这一漏洞涉及的产品版本包括Windows上的RealPlayer10、RealPlayer10.5和RealONE Player v1及 v2。
RealNetworks称,第二个漏洞也可以引发恶意执行代码,但它必须通过本地RM文件才能进行攻击。这一漏洞涉及的版本包括适用于Windows、Mac OS X和Linux系统的RealPlayer 和RealOne Player。
如果黑客知道用户电脑文件的存放地址,黑客可以通过恶意网页或是恶意媒体文件利用第三个漏洞对用户的文件进行删除。这一漏洞涉及的版本包括RealPlayer10.5和以及适用于Windows的RealOne Player v1及 v2。
RealNetworks称公司尚未接到利用上述三个漏洞进行攻击的报告,但它已经为会受感染的软件发布了补丁程序。而丹麦安全公司Secunia把RealNetworks的三个漏洞定为“高危险级”。
(出处:http://www.sheup.com)