黑色海岸线论坛 - Powered by Discuz! Board

标题: 处理皮肤文件存安全漏洞黑客拿RealPlayer开刀 [打印本页]

作者: abmark 时间: 2004-11-12 09:27 标题: 处理皮肤文件存安全漏洞黑客拿RealPlayer开刀

“KILL安全中心”上周发出警报：最近著名的影音播放软件RealPlayer也惨遭黑客之手。现已证明，RealPlayer10/RealOne在处理皮肤文件时存在安全漏洞，恶意的远程攻击者可利用这个漏洞进行缓冲区溢出攻击，并可能以用户进程权限执行任意指令。

　　据“KILL”安全专家介绍，RealPlayer/RealOne是由RealNetworks公司提供的在线音频和视频播放的软件，目前在全球拥有极其广泛的用户群。然而，近来研究人员却发现，当用户使用带有漏洞的Real系列产品打开一个超长文件名的皮肤文件时会触发缓冲区溢出，用来执行指定的代码，这被认为极有可能被人利用来制作新的蠕虫病毒。改变恶意面板文件以导致出现缓冲溢出，可允许攻击者在客户机器上执行任何代码，且该缓冲溢出会在第三方压缩媒体库（DUNZIP32.DLL）中发生。同时，该漏洞已被证实可成功应用在网页和电子邮件等环境中。但由于XP SP2默认不保护不属于微软品牌的产品，因此Real自然也默认不在微软的保护行列之内，这意味着安装了微软XP SP2补丁的Realone或Real10用户同样有可能遭到针对该漏洞的攻击。
　　对此，“KILL”安全专家提醒广大使用Real系列产品的用户都应立即检查各自的版本并及时安装厂商提供的补丁程序。

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)