RealNetworks公司在2月5日承認,公司出品的不同版本的媒體播放器中存在3個嚴重的漏洞。這些漏洞能夠使用戶PC在運行音頻或視頻文件時被攻擊者控制,毀壞PC中的音頻或視頻文件。
這些漏洞由英國的Next-Generation安全軟件公司首先發(fā)現(xiàn)。該安全軟件公司發(fā)現(xiàn),RealNetworks公司開發(fā)的RealOne Player, RealOne Player, RealOne Player 2, RealPlayer 8, RealPlayer 10 測試版和公司的RealOne企業(yè)版軟件中都存在這些漏洞。Next-Generation安全軟件公司對此解釋說,攻擊者可利用這些漏洞通過某種特定方式將數(shù)據(jù)根植在音頻或視頻文件中。當(dāng)用戶PC使用這些版本的播放器運行這些文件的時候,攻擊者的代碼就將運行,從而嚴重威脅用戶PC安全。
目前,RealNetworks公司在全球擁有3.5億媒體播放器軟件用戶,但公司沒有透露到底有多少用戶在使用這些不安全版本的媒體播放器。公司發(fā)言人Erika Shaffer在當(dāng)天已表示,“我們目前還沒有聽到用戶因為這些漏洞而受到攻擊的報道。但是我們將對此嚴肅對待,盡快找出相關(guān)的解決方案來”。
當(dāng)在使用特殊的5種媒體文件--- RealAudio (RAM),RealAudio Plugin,RealPix (RP) ,RealText (RT)或同步使用多媒體綜合語音文件---時就可以發(fā)現(xiàn)這些漏洞。通過播放媒體文件來發(fā)現(xiàn)安全漏洞還極為罕見。去年5月,微軟Windows媒體播放器中就發(fā)現(xiàn)安全漏洞,微軟公司隨后發(fā)布了安全補丁。
RealNetworks公司已在公司網(wǎng)站發(fā)布通知,供用戶升級RealPlayer軟件
