|
 | 作者: pop_rock [pop_rock]
 论坛用户 |
登录 |
| ��时下流行的多媒体播放软件Real Player最近发现存在三个严重的安全缺陷。发现这些缺陷的国外安全软件公司NGS已将漏洞公开,并补充了一个被Real公司的漏洞公告所遗漏的缺陷。 ���� ����据悉,全球有1.15亿的用户使用Real Player播放器。当利用Real Player播放多媒体文件时,用户会存在安全威胁。黑客只要上载一些含有恶意代码的任意多媒体文件,就可利用这些漏洞。假如目标用户用Real Player观看这些多媒体内容的话,恶意代码会自动运行,使得黑客能任意访问受害者的电脑。 ���� ����更为厉害的是,这些漏洞可被利用来编写蠕虫。若病毒编写者利用Real Player的Bug,再结合其他一些技巧,如社会工程之类的,就可编写能广泛传播的蠕虫。比如利用社会工程的蠕虫库尔尼科娃,它通过欺骗用户浏览附件的库尔尼科娃照片(其实是蠕虫体)来达到其传播的目的。同样,病毒编写者可通过Real Player的安全漏洞,再运用“社会工程”技巧,编写出新的恶意蠕虫。它有可能以邮件的形式出现,伪装成来自熟人的邮件,然后骗用户欣赏附件的电影或搞笑片断等。 ���� ����不过,漏洞很容易假决。Real公司已经发布了安全补丁。同时,您也可打开Real Player,进入“帮助”菜单,然后点选“关于Real Player”,并选择“检查更新”按钮。 金山毒霸编译 转自华军软件园 [此贴被 pop_rock(pop_rock) 在 11月27日9时12分 编辑过] [此贴被 pop_rock(pop_rock) 在 11月27日9时39分 编辑过] [此贴被 pop_rock(pop_rock) 在 11月27日9时28分 编辑过] [此贴被 pop_rock(pop_rock) 在 11月27日9时23分 编辑过] |
| 地主 发表时间: 11/27 9:7 |
 | 回复: adam92013 [adam92013] 论坛用户 |
登录 |
|
谢谢 |
| B1层 发表时间: 11/27 12:03 |
 | 回复: napolun [napolun]  版主 |
登录 |
|
不错 |
| B2层 发表时间: 11/27 22:25 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 不知道大家知道吗?严重的安全缺陷