 |
新闻 | 美食 | 科技 | 游戏 | 汽车 | 娱乐 | 留学 | 婚嫁 | 健康 | 军事 | 教育 | 博客 | 文化 | 美女 | 论坛 | 房产 | 家居 | 商城 | 求医 |
【赛迪网讯】10月21日消息,据外电报道,赛门铁克研究人员发现一种恶意软件能够攻击没有使用补丁的RealNetworks的媒体播放器中一个严重安全漏洞。在发现这个恶意软件一天之后,RealNetworks表示要马上发布修复这个漏洞的补丁。
RealNetworks产品开发总经理Russ Ryan星期五(10月19日)在博客中称,RealNetworks已经制作了RealPlayer 10.5和11版本的补丁,修复了赛门铁克发现的安全漏洞。该公司将将通过这个博客和公司安全更新网页在星期五晚些时候向用户提供这个补丁。
Ryan称,RealOne Player、RealOne Player第二版和RealPlayer 10等播放器软件用户应该升级到10.5版和11版测试版,并且安装这个补丁。
赛门铁克称,这种攻击利用浏览器辅助对象ActiveX控件中的安全漏洞。RealPlayer播放器利用这个软件为遇到技术问题的用户提供帮助,因此,PC必须要使用受这种攻击影响的IE浏览器。
RealNetworks称,这种攻击只对Windows系统生效。Linux、Mac和RealPlayer 8用户没有受到这个安全漏洞的影响。
攻击者正在使用复杂的广告网站网络实施这种攻击。赛门铁克称,它在过去的两年里曾多次发现这种包含恶意代码的网站。
赛门铁克称,这种利用安全漏洞的代码本身嵌入在247realmedia.com网站提供的广告中。通过嵌入在每个广告中的iFrame指令能够把用户重新引导到这个利用安全漏洞的代码的网页。
iFrame是一种HTML指令,能够让开发人员在人们观看的网页上嵌入另一个网页。恶意软件制作者经常使用这种方法,因为iFrame网页能够小到1个像素,肉眼根本看不出来。
赛门铁克称,没有使用补丁的用户可以关闭IE浏览器中的ActiveScripting来避开这个漏洞。非常懂技术的用户可以在类标识符FDC7A535-4070-4B92-A0EA-D9994BCC0DC5上设置“kill bit”,关闭这个ActiveX控件。
| · 机票风暴――1折起! | · 从没见过这么美的新娘 | · 特价国际国内机票联展 |
| · 北京百强保洁公司联展 | · ★投资一万年利百万★ | · 世界名校入学条件指南 |
| · 澳洲留学择校完全攻略 | · 百强婚嫁行业大联展 | · 08北京留学中介新动态 |
| · 高血糖特效新药问世! | · 耳聋耳鸣---终极疗法 | · 哮喘----震撼资讯! |
| · 高血糖●全球最新突破 | · 湿疹、荨麻疹最新发现 | · 前列腺---震撼导弹! |
| · 高血压――震撼奇方! | · 高血压特效新药问世! | · 肝病-转阴已成现实! |
