|
|
| RealPlayer發現可能被駭客攻擊的安全漏洞 |
 |
|
[本報訊]
美國RealNetworks上週公佈了該公司播放聲音及動態圖像的軟體“RealOne Player v1/v2”及“RealPlayer 10/10.5”中發現了安全漏洞。僅Windows版受其影響。如果讀取做過手腳的“皮膚檔”(skin),有可能執行任意程式。解決辦法是安裝該公司發佈的升級包。可從RealOne Player等的“工具”功能表安裝。
RealNetworks公司承認,有三處漏洞可能影響到各個版本的媒體播放軟體,駭客可以利用這些漏洞改寫播放中的音樂或影音檔,進一步控制受害的電腦。
造成該安全漏洞的原因是RealOne Player等中由第三方開發的壓縮庫“DUNZIP32.DLL”。庫中存在緩存溢出安全漏洞。該庫用來解壓縮被壓縮過的皮膚檔。因此當讀取做過手腳的皮膚檔時,將執行嵌入檔內的任意程式。
該漏洞可能影響到RealNetworks公司的RealOne Player、RealOne Player version 2、RealPlayer 8、RealPlayer 10 Beta版,以及RealOne Enterprise(企業版)軟體。駭客可以用某種方法改寫媒體檔的資料,一旦使用者在有漏洞的RealPlayer上播放受損的檔案,駭客的程式碼就會開始執行,即可控制受害人的電腦。
NGS軟體所張貼出來的建議中指出:「若流覽器在某一個網站上開啟這類不肖檔案,程式碼就可在登入用戶的機器上執行。」
可能被駭客加入危險程式碼的媒體檔格式包括:RealAudio (RAM) ,RealAudio Plugin (RPM),RealPix (RP) , RealText (RT),「或者同步多媒體整合語言」(SMIL)檔格式。
RealNetworks的發言人Erika Shaffer表示:「我們尚未接到有任何人碰到此類問題的報告,然而,我們對安全問題相當重視,因此,我們會修補這些漏洞。」
RealNetwoks已經在網站上公佈方法,教使用者如何更新RealPlayer軟體。安裝該公司發佈的升級包便可消除該安全漏洞。在RealOne Player等的“工具”功能表中選擇“檢查升級”,按下“安裝”鍵(詳細操作方法請參照該公司提供的資訊)。
|
|
