Real出现高危缺陷黑客可运行恶意代码
发布时间: 2009-09-23 丨 阅读次数: 7330
RealNetworks公司已经修正了其媒体播放器软件中二个高危缺陷。据安全专家称,这二个缺陷能够使黑客通过使用电子邮件等手段将用户引导到特别设计的网页而运行恶意代码。
RealOne Player、RealOne Player v2、RealPlayer10、RealPlayer8和RealPlayerEnterprise都受到了这二个缺陷的影响,RealNetworks公司已经发布补丁软件修正了除RealPlayer8之外的所有版本中的问题。用户可以使用软件中内置的升级机制获得补丁软件,RealPlayer8的用户则被建议升级到RealPlayer10。RealNetworks公司在一份声明中说,尽管
我们还没有接到任何用户被攻击的报告,但我们会认真地对待所有缺陷。
被eEye数字安全公司的卡尔发现的第一个缺陷与一个名为embd3260.dll的文件有关,该文件产生错误信息方式中的问题意味着黑客可以使用一个嵌入在网页中的“畸形”电影文件在用户的PC上执行恶意的代码。eEye公司在其公告中表示,系统会分配一个堆块来存储该错误信息,但由于缓冲区大小计算中的缺陷,缓冲区经常会发生溢出。
第二个缺陷与RealPlayer处理URL的方式有关,它使黑客能够通过使用包含有大量“.”的互联网地址攻击用户的PC。iDefense公司在其发布的公告中称,利用该缺陷的一种方法是,将包含有恶意URL的.RAM文件放到互联网服务器上,并向目标用户发送一封包含有该文件链接的电子邮件。iDefense公司的格雷格发现了该缺陷。
研究人员称,黑客利用这二个缺陷最可能的方法是通过包含有指向恶意文件链接的垃圾邮件。iDefense公司表示,用户了解情况是预防这类攻击的最佳措施,用户应当清楚存在这类攻击,在点击来自垃圾邮件或怀疑有问题的邮件中的链接时要三思而行。
RealOne Player、RealOne Player v2、RealPlayer10、RealPlayer8和RealPlayerEnterprise都受到了这二个缺陷的影响,RealNetworks公司已经发布补丁软件修正了除RealPlayer8之外的所有版本中的问题。用户可以使用软件中内置的升级机制获得补丁软件,RealPlayer8的用户则被建议升级到RealPlayer10。RealNetworks公司在一份声明中说,尽管
我们还没有接到任何用户被攻击的报告,但我们会认真地对待所有缺陷。
被eEye数字安全公司的卡尔发现的第一个缺陷与一个名为embd3260.dll的文件有关,该文件产生错误信息方式中的问题意味着黑客可以使用一个嵌入在网页中的“畸形”电影文件在用户的PC上执行恶意的代码。eEye公司在其公告中表示,系统会分配一个堆块来存储该错误信息,但由于缓冲区大小计算中的缺陷,缓冲区经常会发生溢出。
第二个缺陷与RealPlayer处理URL的方式有关,它使黑客能够通过使用包含有大量“.”的互联网地址攻击用户的PC。iDefense公司在其发布的公告中称,利用该缺陷的一种方法是,将包含有恶意URL的.RAM文件放到互联网服务器上,并向目标用户发送一封包含有该文件链接的电子邮件。iDefense公司的格雷格发现了该缺陷。
研究人员称,黑客利用这二个缺陷最可能的方法是通过包含有指向恶意文件链接的垃圾邮件。iDefense公司表示,用户了解情况是预防这类攻击的最佳措施,用户应当清楚存在这类攻击,在点击来自垃圾邮件或怀疑有问题的邮件中的链接时要三思而行。
