搜狐首页 - 新闻 - 体育 - 娱乐 - 财经 - IT - 汽车 - 房产 - 女人 - 短信 - 彩信 - 校友录 - 邮件 - 搜索 - BBS - 搜狗 
搜狐首页 >> IT频道 >> 互联网 >> 国际互联网

处理皮肤文件存安全漏洞 黑客拿RealPlayer开刀

IT.SOHU.COM  2004-11-08 11:20  转自: 搜狐IT
页面功能 【我来说两句】【我要“揪”错】【推荐】【字体: 】【打印】 【关闭

科博会惊艳发明看花眼(组图)
微软抛出更多长角代码
卓越向左走 当当向右走
IT评论:掘墓人Skype 探寻魔鬼海域龙三角(图)
男婴体内活寄生胎

  “KILL安全中心”上周发出警报:最近著名的影音播放软件RealPlayer也惨遭黑客之手。现已证明,RealPlayer10/RealOne在处理皮肤文件时存在安全漏洞,恶意的远程攻击者可利用这个漏洞进行缓冲区溢出攻击,并可能以用户进程权限执行任意指令。

  据“KILL”安全专家介绍,RealPlayer/RealOne是由RealNetworks公司提供的在线音频和视频播放的软件,目前在全球拥有极其广泛的用户群。然而,近来研究人员却发现,当用户使用带有漏洞的Real系列产品打开一个超长文件名的皮肤文件时会触发缓冲区溢出,用来执行指定的代码,这被认为极有可能被人利用来制作新的蠕虫病毒。改变恶意面板文件以导致出现缓冲溢出,可允许攻击者在客户机器上执行任何代码,且该缓冲溢出会在第三方压缩媒体库(DUNZIP32.DLL)中发生。同时,该漏洞已被证实可成功应用在网页和电子邮件等环境中。但由于XP SP2默认不保护不属于微软品牌的产品,因此Real自然也默认不在微软的保护行列之内,这意味着安装了微软XP SP2补丁的Realone或Real10用户同样有可能遭到针对该漏洞的攻击。

  对此,“KILL”安全专家提醒广大使用Real系列产品的用户都应立即检查各自的版本并及时安装厂商提供的补丁程序。

  

页面功能 【我来说两句】【我要“揪”错】【推荐】【字体: 】【打印】 【关闭




ChinaRen - 搜狐招聘 - 网站登录 - 帮助中心 - 设置首页 - 广告服务 - 联系方式 - 保护隐私权 - About SOHU - 公司介绍
Copyright © 2005 Sohu.com Inc. All rights reserved. 搜狐公司 版权所有

相关链接

 ■ 我来说两句
用  户:        匿名发出:
请各位遵纪守法并注意语言文明。
 
*经营许可证编号:京ICP00000008号
*《互联网电子公告服务管理规定》
*《全国人大常委会关于维护互联网安全的规定》
短信内容:
手 机
自写包月5分钱/条 更多>>
搜狐天气为你抢先报! 魔力占卜姻缘一线牵!
金币不是赚的是抢的! 爱情玄机任由你游戏!
猪八戒这样泡到紫霞! 帅哥一定要看的宝典!
你受哪颗星星的庇护? 萨达姆最新关押照片!
精彩彩信
[和弦]欧若拉 一生有你
沧海一声笑
[音效]挪威的森林
爆铃 MP3 G点图 动画
[和弦]童话 你到底爱谁
[原唱]一千年以后 断点
[爆笑音效]赚钱拉 野花
[串烧]张韶涵 潘玮柏
精彩短信
[和弦]小薇 好心分手
[音效]当当当当 忘记


搜狐商城
·家电|品牌风扇新品热销
·音乐|秦海璐幸福回味
·图书|《眼镜蛇事件》
更多...