RealPlayer发现严重漏洞 黑客可劫持用户PC

    4月8日消息，据英国一家私营安全研究机构NGS软件公司警告称，RealNetworks公司的RealPlayer媒体播放软件存在一个潜在的严重安全漏洞，能够让恶意黑客劫持存在这种漏洞的计算机。

    据NGS软件公司称，这个安全漏洞影响RealPlayer 8、RealOnePlayer、RealOnePlayer适用于Windows的第二版（所有语言版本）,RealPlayer10测试版（英文版）和RealPlayer企业版。独立安全咨询公司Secunia把这个安全漏洞的等级定为“非常严重”。

    RealOne/RealPlayer被认为是应用最普遍的一种媒体播放软件，全球预计有2亿用户。据NGS软件公司警告说，恶意黑客可以精心制作变形的.R3T文件造成这个媒体播放软件出现缓存溢出的安全漏洞。当用户打开在电子邮件附件中的.R3T文件时，或者使用网络浏览器到一个包含这种文件的网站时，黑客就可以在用户登录之后在用户的计算机上运行代码。

    RealNetworks公司证实了NGS软件公司发现的安全漏洞，但是，该公司表示，只有在用户以前下载过专门的R3T软件插件的情况下才会受到这种安全漏洞的影响。最新版本的“RealPlayer10Gold”也不受这个安全漏洞的影响，因为在安装过程中取消了受影响的组件。

    RealNetworks的媒体播放软件出现安全漏洞已经不是第一次了。去年4月份就出现过一次。最近的一次是在最终版本的RealPlayer10媒体播放软件发布的第二天就发现了安全漏洞。RealNetworks称，这个软件是第一个免费的能够播放各种媒体格式的软件。

    RealNetworks表示，最新的媒体播放软件拥有嵌入的音乐商店，能够播放RealAudio、RealVideo、AAC、WindowsMedia、QuickTimeMPEG-4和MP3等多种格式的媒体文件。