2月4日,RealNetworks公司发布了Real系列播放器的升级补丁,该补丁将修正最近发现的一个缓冲溢出错误。
该漏洞的主要表现是,攻击者可以通过修改.RP、.RT、.RAM、.RPM和.SMIL等文件使RealPlayer和RealONE播放器出现缓冲溢出错误。然后通过远程javascript程序访问用户电脑。
受次漏洞影响的播放器包括RealPlayer、RealOne Player v1/v2、RealOne Enterprise Desktop以及RealPlayer 10 Beta测试版等。
根了解,目前全球使用RealPlayer系列产品的用户达到2亿人,但RealNetworks表示至今还没有接受到任何关于因为该漏洞而受到攻击的报告,但公司还是将该漏洞危害等级定义为“High Risk(高度危险)”,希望所有使用RealPlayer系列产品的用户马上升级。官方补丁下载地址: http://service.real.com/help/faq/security/040123_player/EN/ |