快打补丁 RealPlayer出现高危级缓冲溢出漏洞

难怪最近老中病毒，而且每次中毒时都自动打开了RealPlayer播放器，我就很奇怪，当时每注意，直到又一次中毒。原来是RealPlayer的溢出漏洞。还好有备份系统。建议大家有安装RealPlayer的快打上补丁了！

下面从网络找了些资料：

由于带溢出攻击性的“.smil”文件是一个播放文件，集成在网页中后，不像一般的网页木马会被一些杀毒软件所查杀。同时，一般用户也不会对一个可播放的媒体文件过于留心，因此攻击者很容易通过网页的方式进行传播攻击。由此可见，RealPlayer“.smil”溢出漏洞的危害性非常大，普通用户应该加强防范意识，赶快打上该软件的补丁，不要为了那“诱人”的视频文件而忽略了安全。

本周二，RealNetworks公司发布了一款针对其多媒体播放软件RealPlayer漏洞的安全补丁，攻击者利用该漏洞可以对他人的电脑实施远程控制。

安全专家把这个漏洞定为“高危”级别，同时，这一漏洞还涉及到RealNetworks公司最近推出的Windows和Macintosh版本的RealPlayer播放软件。另外，Linux版本的播放器软件有时也存在风险，但最近尚未发现问题。RealNetworks称，该漏洞也存在于RealOne播放器的几个版本上。

在RealNetworks公司的网站公告上称，“目前RealNetworks公司还没有收到因漏洞存在而遭受黑客攻击的报告，RealNetworks公司对所有的安全漏洞的处理都非常谨慎小心。”

据悉，这处所谓的“缓冲溢出”漏洞，通常由黑客潜入用户网络然后运行某一恶意代码后，导致用户数据溢出，“缓冲溢出”攻击成为当前众多流行软件经常遇到的问题。

作为Mozilla基金会的Firefox浏览器，苹果电脑的iSync程序以及微软的的众多软件，也都遭遇过类似的安全风险。但软件提供商及时提供下载补丁，使得这些漏洞没有造成大的危害。