【新聞】RealPlayer與QuickTime發現安全漏洞



贊助商連結


EVO
2003-04-04, 11:17 PM
正當流暢播放的視訊和音樂軟體衝擊主流市場的時候,研究者發出警告說,在兩個廣泛使用的數位媒體播放軟體中存在著嚴重的安全漏洞。

易受攻擊的安全漏洞存在於Real Networks公司RealPlayer播放器和蘋果電腦公司 QuickTime播放器。雖然二者互不相關,但是這些漏洞可以讓入侵者在被攻擊者的電腦上執行破壞性攻擊程式。目前,這兩種軟體都已經有了修復缺陷的昇級程式。

安全專家們正在日益擔心駭客利用數位媒體播放器的問題,媒體播放器是用來接收網址和網頁腳本的,而這正是惡意程式自我繁殖的重要路徑。

當前缺陷出現的時間正值整合媒體內容播放處於興盛時期,數位媒體播放器為日益增長的寬頻使用者提供著新聞和娛樂內容。

Rea lNetworks公司已經發出了警告,駭客透過製作簡易的網路圖形文件即可引發“堆棧損害”。駭客進行攻擊時必須在被攻擊者的電腦上執行惡意程式。易受攻擊的軟體在播放器的RealPix組件中使用一個較老的資料壓縮庫,從而使系統容易受到攻擊。Real Networks公司指出,透過資料壓縮庫的昇級版已經修復了這個問題。
  
受缺陷影響的有下列數位媒體播放器的版本為:RealOne Player、 RealOne Player 2 for Windows、 RealPlayer 8 for Windows、還有適用於蘋果電腦的版本。

安全公司說,QuickTime播放器的Windows 5.X和6.0版也存在缺陷。蘋果電腦公司現在推薦下載修正過的QuickTime 6.1版。