一家私人安全研究公司昨天警告说,由RealNetworks编写的RealPlayer软件中再次出现一个潜在的紧急安全漏洞,允许恶意攻击者劫持安装有RealPlayer的计算机。根据来自总部设在英国的NGSSoftware的警报,该安全漏洞影响到RealPlayer 8、RealOne Player、RealOne Player V2的Windows版(所有语言)、RealPlayer 10 Beta英文版和RealPlayer Enterprise所有版本。独立的安全顾问公司Secunia将上述漏洞列为“高度紧急”。
NGSSoftware表示,用户在浏览了带有.R3T恶意文件的站点或找开电子邮件的.R3T附件后,攻击者将可以在目标系统中执行代码。
RealNetworks公司已证实NGSSoftware所发现的问题,但它同时表示只有用户曾经下载过特定的R3T插件才会具有安全隐患。RealNetworks还声称,由于RealPlayer 10 Gold在安装过程中已删除了受影响的组件,因此这一最新的播放器是安全的。
RealNetworks发布了更新补丁帮助用户清除问题R3T插件。它建议RealOne和RealPlayer用户通过播放器“工具”菜单中的“检查更新”项目应用该更新程序。
|
