(http://www.epochtimes.com)
【大纪元1月30日讯】近日,据RealNetworks公司发言人Dave Cotter称,RealNetworks公司于1月28日告诫公众当心Realplayer 8的安全漏洞。这一漏洞会使攻击者在受害者的电脑上任意运行代码。
该漏洞被称为“缓冲溢出”。Dave Cotter说,目前还没有关于该媒体播放器的用户受到攻击的报道。俄勒冈州的Tim Morgan于1月17日向RealNetworks公司报告了此问题,并称
之为对“媒体”漏洞的利用。
Tim Morgan说,Real Media文件格式在其头部包含各种各样的字符串,通过控制文件的格式,有可能使存储这些字符串的内存缓冲区溢出。这样有可能让攻击者在用户的电脑上任意运行代码。
Tim Morgan解释说:“正如结果表明的那样,Realplayer盲目相信字符串前面的数字代表字符串的真实长度,并不去核查该数字是否小于实际分配的缓冲区长度。因而,利用某些字符串,衹要把它们最前面的两个字节变为0xFFFF,就很容易使Realplayer崩溃。”
虽然Tim Morgan声明自己算不上安全专家,但他在自己的网站ChickenSentinel.com上贴出了有关这种漏洞的详细脚本,Tim Morgan又说,本周一个补丁程序将通过RealPlayer自动更新服务发布给企业版RealPlayer用户。
──转自《赛迪网》(http://www.dajiyuan.com)
