2月4日,RealNetworks公司发布了Real系列播放器的升级补丁,该补丁将修正最近发现的一个缓冲溢出错误。duba.net在2月6日的RealPlayer惊现三漏洞 3.5亿产品用户受影响 一文中做过相关报道。
该漏洞的主要表现是,攻击者可以通过修改.RP、.RT、.RAM、.RPM和.SMIL等文件使
RealPlayer和RealONE播放器出现缓冲溢出错误。然后通过远程Javascript程序访问用户电脑。
受次漏洞影响的播放器包括RealPlayer、RealOne Player v1/v2、RealOne Enterprise Desktop以及RealPlayer 10 Beta测试版等。
根了解,目前全球使用RealPlayer系列产品的用户达到3.5亿人,但RealNetworks表示至今还没有接受到任何关于因为该漏洞而受到攻击的报告,但公司还是将该漏洞危害等级定义为“High Risk(高度危险)”,希望所有使用RealPlayer系列产品的用户马上升级。官方补丁下载地址
http://service.real.com/help/faq/security/040123_player/ZH-CN/