网站首页/网络技术列表/内容

Real软件出现高危缺陷 黑客可运行恶意代码

网络技术2023-09-14阅读
网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。

【eNews消息】RealNetworks公司已经修正了其媒体播放器软件中二个高危缺陷。据安全专家称,这二个缺陷能够使黑客通过使用电子邮件等手段将用户引导到特别设计的网页而运行恶意代码。

RealOne Player、RealOne Player v2、RealPlayer10、RealPlayer8和RealPlayerEnterprise都受到了这二个缺陷的影响,RealNetworks公司已经发布补丁软件修正了除Real

 
Player8之外的所有版本中的问题。用户可以使用软件中内置的升级机制获得补丁软件,RealPlayer8的用户则被建议升级到RealPlayer10。RealNetworks公司在一份声明中说,尽管我们还没有接到任何用户被攻击的报告,但我们会认真地对待所有缺陷。

被eEye数字安全公司的卡尔发现的第一个缺陷与一个名为embd3260.dll的文件有关,该文件产生错误信息方式中的问题意味着黑客可以使用一个嵌入在网页中的“畸形”电影文件在用户的PC上执行恶意的代码。eEye公司在其公告中表示,系统会分配一个堆块来存储该错误信息,但由于缓冲区大小计算中的缺陷,缓冲区经常会发生溢出。

第二个缺陷与RealPlayer处理URL的方式有关,它使黑客能够通过使用包含有大量“.”的互联网地址攻击用户的PC。iDefense公司在其发布的公告中称,利用该缺陷的一种方法是,将包含有恶意URL的.RAM文件放到互联网服务器上,并向目标用户发送一封包含有该文件链接的电子邮件。iDefense公司的格雷格发现了该缺陷。

研究人员称,黑客利用这二个缺陷最可能的方法是通过包含有指向恶意文件链接的垃圾邮件。iDefense公司表示,用户了解情况是预防这类攻击的最佳措施,用户应当清楚存在这类攻击,在点击来自垃圾邮件或怀疑有问题的邮件中的链接时要三思而行。

(出处:viphot)
网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。

相关阅读