RealNetworks不安全补丁软件仍存在漏洞!
添加时间: 2005-5-21 3:35:36 作者: 网络收集 阅读次数:105 来源: http://www.d9soft.com
一位安全研究人员于当地时间本周三表示,RealNetworks公司上周发布的一款流媒体播放器补丁软件仍然存在漏洞,使数以百万计的用户存在被攻击的危险。
RealNetworks公司上周在其网站上发布了一个软件补丁,修正其Windows版RealOne Player和RealPlayer流媒体播放器中的三个安全漏洞。在上周发布的安全公告中,RealNetworks公司表示,通过鼓动用户下载一个恶意文件,黑客能够完全控制运行有这二款流式媒体播放器软件的计算机。
英国的新一代安全软件公司的安全研究人员马克说,但该补丁软件“没有完成其任务”。他表示,通过对攻击方法进行二处简单的修改,仍然可能引发缓冲区溢出问题。他已经向RealNetworks公司通报了该问题,并正在协助该公司开发能够修正这些安全漏洞的补丁程序。这三个安全漏洞是由马克发现的。
在缓冲区溢出攻击中,黑客能够利用程序中不受检查的缓冲区在系统加载并运行自己的代码。
RealNetworks公司于本周三确认马克正在开发新的补丁程序,新的补丁程序很快就会发布。RealNetworks公司表示,它会认真地对待所有缓冲区溢出安全漏洞,但马克“没有能够演示如何恶意地利用该缓冲区溢出漏洞。”
马克预计会在“1、2天后”发布新的补丁程序。他已经对新的补丁程序进行了测试,其中最新的补丁程序只包含有一个安全缺陷。
上下文章:
上一篇文章: 为对付恐怖分子美招募志愿者当网络警察! 下一篇文章: 美研究机构称两年内可能发生网络袭击事件!
相关文章:
相关软件: