【eNews消息】RealNetworks公司已修正了其媒体播放器软件中二个高危缺陷。据安全专家称,这二个缺陷能够使黑客通过使用电子邮件等手段将用户引导到特别设计的网页而运行恶意代码。
RealOne Player、RealOne Player v2、RealPlayer10、RealPlayer8和RealPlayerEnterprise都受到了这二个缺陷的影响,RealNetworks公司已发布补丁软件修正了除Real
Player8之外的任何版本中的问题。用户能够使用软件中内置的升级机制获得补丁软件,RealPlayer8的用户则被建议升级到RealPlayer10。RealNetworks公司在一份声明中说,尽管我们还没有接到任何用户被攻击的报告,但我们会认真地对待任何缺陷。
被eEye数字安全公司的卡尔发现的第一个缺陷和一个名为embd3260.dll的文档有关,该文档产生错误信息方式中的问题意味着黑客能够使用一个嵌入在网页中的“畸形”电影文档在用户的PC上执行恶意的代码。eEye公司在其公告中表示,系统会分配一个堆块来存储该错误信息,但由于缓冲区大小计算中的缺陷,缓冲区经常会发生溢出。
第二个缺陷和RealPlayer处理URL的方式有关,他使黑客能够通过使用包含有大量“.”的互连网地址攻击用户的PC。iDefense公司在其发布的公告中称,利用该缺陷的一种方法是,将包含有恶意URL的.RAM文档放到互连网服务器上,并向目标用户发送一封包含有该文档链接的电子邮件。iDefense公司的格雷格发现了该缺陷。
研究人员称,黑客利用这二个缺陷最可能的方法是通过包含有指向恶意文档链接的垃圾邮件。iDefense公司表示,用户了解情况是预防这类攻击的最好措施,用户应当清楚存在这类攻击,在点击来自垃圾邮件或怀疑有问题的邮件中的链接时要三思而行。
(出处:viphot)
