RealNetworks公司北京时间2月6日承认,其不同版本的媒体播放器中存在三个漏洞,可以让黑客创建音乐和视频损坏文件。当播放这些被损坏的文件时,黑客可以借此控制用户的电脑。
由英国“下一代安全软件”发现的这些漏洞涉及RealNetworks的RealOne播放器、RealOne播放器第二版、RealPlayer 8、RealPlayer 10 Beta以及RealOne企业级产品。攻击者可以利用它们在某一媒体文件中创建数据。当人们用以上RealPlayer版本播放受损文件时,攻击者的代码将开始运行,从而危及用户电脑安全。这些漏洞可能会影响3.5亿RealPlayer注册用户的大部分人,但RealNetworks未公布使用有漏洞版本的注册用户数量。
西雅图多媒体公司的一位女发言人艾丽卡-莎芙(Erika Shaffer)2月6日表示,“目前我们还没有接到有人受此漏洞影响的报告。但是我们对待安全问题的态度非常严肃认真,想尽快解决漏洞问题。”
通过播放媒体文件导致的安全问题一直比较少见。去年五月,微软的Windows媒体播放器附带的“皮肤”、界面颜色和图形中发现了漏洞,致使微软不得不给这套应用程序发布了安全补丁。
RealNetworks已经在网站上向用户公布了指导意见,提醒用户对RealPlayer进行升级。
