RealOne Player等存在严重安全漏洞
日经BP网?美国当地时间9月28日,RealNetworks宣布该公司的音视频播放软件“RealOne Player v1/v2”、“RealPlayer 10”、“Helix Player”等产品存在多个安全漏洞。如果播放做过手脚的文件,就可能强行运行任意程序(比如病毒)。其对策是安全该公司提供的补丁程序(升级程序)。
受安全漏洞影响的包括RealOne Playerv1/v2、RealPlayer 8/10/10.5/Enterprise、Helix Player 1.x等。不仅是Windows版本,Mac版和Linux版均受影响。而版本序号为6.0.12.1053的RealPlayer 10.5则不受影响。建议用户在该公司网页上检验一下目前正在使用的产品是否受此影响。产品的版本序号可从RealPlayer等软件的“帮助”菜单中选择“版本信息”进行确认。
此次公布的安全漏洞为如下3种:
(1)如果本地运行做了手脚的RM文件,就能运行任意程序的安全漏洞
(2)如果浏览页面上带有Player的网页,就可能运行任意程序的安全漏洞
(3)如果浏览做过手脚的网页,或者播放多媒体文件,就能删除电脑文件的安全漏洞
RealPlayer 8/Enterprise、Mac版RealPlayer 10测试版/RealOne Player、Linux版RealPlayer 10/Helix Player只有安全漏洞(1)。
其对策是安装RealNetworks公司提供的升级程序。如果是Windows版的RealOne Playerv1/v2和RealPlayer 8/10/10.5,只要从各自的“工具”菜单中选择“检查升级”,就能下载升级程序。
其他产品的升级可通过该公司的安全信息网页进行下载。
页:
[1]