天极网11月12日消息(老沈 编译),据外电报道,媒体播放器软件RealPlayer制造商RealNetworks公司周四发布了修复三个安全漏洞的应急补丁程序,这些漏洞可使黑客发动远程攻击,方法是在用户电脑上运行恶意程序。
RealNetworks公司发布了修复Windows版RealPlayer软件缺陷的升级程序,适用版本有Realplayer10版和10.5版、RealOne播放器V2和V1、还有播放器软件8版和商用版。
受影响的软件还有苹果电脑用Mac版播放器10、以及Linux版播放器10和Helix播放器。
发现其中两个缺陷的eEye数码安全公司称,第一个缺陷可让攻击者侵入.rm电影文件和触发缓冲溢出,从而在用户电脑上运行恶意程序并控制电脑。
第二个缺陷可使第三方压缩库发生缓冲溢出,压缩库是播放器软件对皮肤文件进行解压的组件,皮肤的功能是改变程序外观。
第三个缺陷涉及软件压缩(Zipe)后的皮肤文件,它可导致缓冲溢出。利用这个缺陷,攻击者可以远程方式在用户电脑上执行程序,以便控制用户电脑。
RealNetworks公司指出,目前公司没有接到因这些缺陷而使电脑受到攻击的报告
