ActiveX控件研究人员Elazar Broad本周一在“Full Disclosure”(全面披露)安全邮件列表中披露了RealNetworks公司的RealPlayer播放器软件中存在一个安全漏洞。攻击者利用这个安全漏洞能够劫持运行IE浏览器的计算机。在过去的两个月里,Broad还曾在MySpace、Facebook和雅虎软件中发现了其它的ActiveX控件安全漏洞。
Broad在他的邮件列表中发表的信息称,在这些控件释放并且覆盖某些注册信息之后,有可能修改堆栈块。他还发表了概念证明攻击代码。他说,他正在设法发表一个可以使用的利用漏洞的代码。
丹麦的安全漏洞跟踪公司Secunia把这个安全漏洞列为“高危”等级的安全漏洞。这是该公司第二高的危险等级。Secunia称,造成这个ActiveX控件出现漏洞的元凶是一个名为“rmoc3260.dll”的文件。利用这个安全漏洞可以引诱用户访问恶意的或者被攻破的网站。
Secunia证实了这个安全漏洞,并且称最新版本的RealPlayer 11存在这个安全漏洞。其它早期版本的软件可能也存在漏洞。
RealPlayer播放器软件上一次被黑客攻破是在2007年10月。当时黑客利用了RealPlayer的另一个ActiveX控件的安全漏洞。包括美国航天局研究设施在内的一些机构对于黑客的那次攻击非常重视,告诉自己的用户不要使用IE浏览器。
由于这个安全漏洞存在于ActiveX控件中,因此,只有IE浏览器的用户会有风险。虽然微软大量使用ActiveX控件为其浏览器增加功能,但是,ActiveX控件一直受到大量的安全漏洞的影响。据赛门铁克称,在2007年上半年发现的230个IE浏览器插件的安全漏洞中,有89%的安全漏洞是ActiveX控件安全漏洞。
事实上,安全专业人员一直在呼吁用户放弃使用ActiveX控件。上个月,美国计算机应急反应小组鼓励用户像在“保证你的网络浏览器安全”的文件中介绍的那样关闭ActiveX控件。
目前还没有修复RealPlayer安全漏洞的补丁。但用户可以编辑Windows注册表,关闭有漏洞的ActiveX控件。SANS研究所的互联网风暴中心称,另一个替代的方法是转换浏览器,例如,改用不依赖ActiveX控件的火狐和Opera浏览器。
