RealPlayer发现四个安全漏洞 官方发布更新

RealNetworks发布警告,其媒体播放机软件存在四个严重的安全漏洞,其中三个安全漏洞具有严重的安全威胁.

据CNET News.com网站报道,位于西雅图的数字媒体公司RealNetworks上周四（3月23日）发布了一些安全补丁修复这些安全漏洞.这些安全漏洞影响到老版本的RealPlayer媒体播放器软件以及Rhapsody、Helix Player和RealOne Player等媒体播放器软件.RealNetworks的安全公告称,这些安全漏洞存在于用于Windows、Mac OS X和Linux等操作系统平台的RealNetworks的软件中.

VeriSign旗下的iDefense是向RealNetworks报告这个安全漏洞的公司之一.iDefense发布警告称,在服务器处理数据块的方式中存在一个安全漏洞.黑客利用这个安全漏洞可导致计算机系统崩溃.此外,黑客利用这个安全漏洞还能够在计算机用户察觉不到的情况下在用户计算机中运行代码. 

丹麦的安全公司Secunia把这些安全漏洞列为“非常严重”等级的安全漏洞.这家安全公司称,在处理SWF文件(用于播放Flash媒体的文件)的过程中存在的一个安全漏洞还能够被用来控制用户的计算机.在处理用于Mimio BoardCast音频插件程序的MBC文件过程中存在的另一个安全漏洞还可以被用来突破用户的计算机. 虽然到目前为止还没有利用这些安全漏洞控制用户计算机的实例,但是,RealNetworks强烈建议用户升级到最新版本的媒体播放软件.该公司发布的安全公告中有这些安全漏洞的详细列表和三个免费的升级软件.

官方消息：

RealNetworks, Inc. 已弥补了最近发现的使攻击者可以在客户机器上运行任何或恶意代码的安全性漏洞.RealNetworks 尚未收到因现在修补的这些安全性漏洞而导致机器受到损坏的报告.但 RealNetworks 将严肃对待所有安全性漏洞.