RealPlayer发现严重漏洞 黑客可劫持用户PC搞破坏
发布时间: 2009-09-23 丨 阅读次数: 10180
4月8日消息,据英国一家私营安全研究机构NGS软件公司警告称,RealNetworks公司的RealPlayer媒体播放软件存在一个潜在的严重安全漏洞,能够让恶意黑客劫持存在这种漏洞的计算机。
据NGS软件公司称,这个安全漏洞影响RealPlayer 8、RealOne Player、RealOne Player适用于Windows的第二版(所有语言版本), RealPlayer 10测试版(英文版)和RealPlayer企业版。独立安全咨询公司Secunia把这个安全漏洞的等级定为“非常严重”。
RealOne/RealPlayer被认为是应用最普遍的一种媒体播放软件,全球预计有2亿用户。据NGS软件公司警告说,恶意黑客可以精心制作变形的.R3T文件造成这个媒体播放软件出现缓存溢出的安全漏洞。当用户打开在电子邮件附件中的.R3T文件时,或者使用网络浏览器到一个包含这种文件的网站时,黑客就可以在用户登录之后在用户的计算机上运行代码。
RealNetworks公司证实了NGS软件公司发现的安全漏洞,但是,该公司表示,只有在用户以前下载过专门的R3T软件插件的情况下才会受到这种安全漏洞的影响。最新版本的“RealPlayer 10 Gold”也不受这个安全漏洞的影响,因为在安装过程中取消了受影响的组件。
RealNetworks的媒体播放软件出现安全漏洞已经不是第一次了。去年4月份就出现过一次。最近的一次是在最终版本的RealPlayer 10媒体播放软件发布的第二天就发现了安全漏洞。RealNetworks称,这个软件是第一个免费的能够播放各种媒体格式的软件。
RealNetworks表示,最新的媒体播放软件拥有嵌入的音乐商店,能够播放RealAudio、RealVideo、AAC、Windows Media、QuickTime MPEG-4和MP3等多种格式的媒体文件。
据NGS软件公司称,这个安全漏洞影响RealPlayer 8、RealOne Player、RealOne Player适用于Windows的第二版(所有语言版本), RealPlayer 10测试版(英文版)和RealPlayer企业版。独立安全咨询公司Secunia把这个安全漏洞的等级定为“非常严重”。
RealOne/RealPlayer被认为是应用最普遍的一种媒体播放软件,全球预计有2亿用户。据NGS软件公司警告说,恶意黑客可以精心制作变形的.R3T文件造成这个媒体播放软件出现缓存溢出的安全漏洞。当用户打开在电子邮件附件中的.R3T文件时,或者使用网络浏览器到一个包含这种文件的网站时,黑客就可以在用户登录之后在用户的计算机上运行代码。
RealNetworks公司证实了NGS软件公司发现的安全漏洞,但是,该公司表示,只有在用户以前下载过专门的R3T软件插件的情况下才会受到这种安全漏洞的影响。最新版本的“RealPlayer 10 Gold”也不受这个安全漏洞的影响,因为在安装过程中取消了受影响的组件。
RealNetworks的媒体播放软件出现安全漏洞已经不是第一次了。去年4月份就出现过一次。最近的一次是在最终版本的RealPlayer 10媒体播放软件发布的第二天就发现了安全漏洞。RealNetworks称,这个软件是第一个免费的能够播放各种媒体格式的软件。
RealNetworks表示,最新的媒体播放软件拥有嵌入的音乐商店,能够播放RealAudio、RealVideo、AAC、Windows Media、QuickTime MPEG-4和MP3等多种格式的媒体文件。