新浪科技讯
美国纽约当地时间11月26日(北京时间11月27日)消息,RealNetworks公司的流媒体播放软件RealOne Player和Real Player被发现存在三个致命的漏洞,黑客可以利用这些漏洞来入侵并控制用户的电脑,全球范围内的1.15亿用户都将受到影响,不过目前RealNetworks公司已经提供了用于弥补这些漏洞的补丁。
这三个漏洞可以导致用户的计算机发生“缓存溢出”错误,从而削弱用户对计算机的
安全控制能力,从理论上说,恶意的黑客可以利用这一点来入侵并控制正在运行RealOne Player和Real Player的计算机。只要用户使用这两种播放器下载了文件名过长或者带有其他缺陷的流媒体文件,就会发生“缓存溢出”错误,从而被黑客利用。
RealNetworks针对这种情况发表声明说,黑客利用这些漏洞控制用户的计算机的可能性目前只在理论上存在,目前还有没有具体的案例证明这种情况确实发生过。RealNetworks在其网站上发表文章称:“我们还有没有收到任何用户因这三个漏洞而遭受攻击的报告。”
这些安全漏洞是英国一家名叫NGSSoftware的安全公司发现的,并于11月1日通知了RealNetworks公司,但是直到RealNetworks公司可以提供用于修补这些漏洞的补丁以前,一直将这个发现作为秘密保守。(海田)
