RealPlayer发现严重漏洞黑客可劫持用户PC- - 软件报道 - 安全资讯

安全资讯

本类阅读TOP10

·微软首次发布Windows Server 2003安全补丁
·三Bagle变种同时扑向IE 无须附件也可传播
·Zealot All Video Joiner--视频文件合并转换大法
·金山瑞星引发游戏规则之争杀毒软件相争无败
·Microsoft VM发现8处安全漏洞
·熊猫软件祭出“硬件杀毒” 渴望成为标准制定者
·赛门铁克防火墙发现安全漏洞易被病毒利用
·WinXP SP2并非万能,IE又现两大漏洞
·“冲击波”余波未平 “巨无霸”蠕虫接踵而至
·RealOne最新漏洞可令黑客任意妄为!

精品推荐

精品展位

RealPlayer发现严重漏洞黑客可劫持用户PC

作者：天虹来源：#赛迪网 加入时间：2005-7-22　TNT软件园

    4月8日消息，据英国一家私营安全研究机构NGS软件公司警告称，RealNetworks公司的RealPlayer媒体播放软件存在一个潜在的严重安全漏洞，能够让恶意黑客劫持存在这种漏洞的计算机。

    据NGS软件公司称，这个安全漏洞影响RealPlayer 8、RealOnePlayer、RealOnePlayer适用于Windows的第二版（所有语言版本）,RealPlayer10测试版（英文版）和RealPlayer企业版。独立安全咨询公司Secunia把这个安全漏洞的等级定为“非常严重”。

    RealOne/RealPlayer被认为是应用最普遍的一种媒体播放软件，全球预计有2亿用户。据NGS软件公司警告说，恶意黑客可以精心制作变形的.R3T文件造成这个媒体播放软件出现缓存溢出的安全漏洞。当用户打开在电子邮件附件中的.R3T文件时，或者使用网络浏览器到一个包含这种文件的网站时，黑客就可以在用户登录之后在用户的计算机上运行代码。

    RealNetworks公司证实了NGS软件公司发现的安全漏洞，但是，该公司表示，只有在用户以前下载过专门的R3T软件插件的情况下才会受到这种安全漏洞的影响。最新版本的“RealPlayer10Gold”也不受这个安全漏洞的影响，因为在安装过程中取消了受影响的组件。

    RealNetworks的媒体播放软件出现安全漏洞已经不是第一次了。去年4月份就出现过一次。最近的一次是在最终版本的RealPlayer10媒体播放软件发布的第二天就发现了安全漏洞。RealNetworks称，这个软件是第一个免费的能够播放各种媒体格式的软件。

    RealNetworks表示，最新的媒体播放软件拥有嵌入的音乐商店，能够播放RealAudio、RealVideo、AAC、WindowsMedia、QuickTimeMPEG-4和MP3等多种格式的媒体文件。

相关文章：

相关软件：