【賽迪網訊】10月21日消息,據外電報導,賽門鐵克研究人員發現一種惡意軟件能夠攻擊沒有使用補丁的RealNetworks的媒體播放器中一個嚴重安全漏洞。在發現這個惡意軟件一天之後,RealNetworks表示要馬上發佈修復這個漏洞的補丁。
RealNetworks產品開發總經理Russ Ryan星期五(10月19日)在博客中稱,RealNetworks已經製作了RealPlayer 10.5和11版本的補丁,修復了賽門鐵克發現的安全漏洞。該公司將將通過這個博客和公司安全更新網頁在星期五晚些時候向用戶提供這個補丁。
Ryan稱,RealOne Player、RealOne Player第二版和RealPlayer 10等播放器軟件用戶應該升級到10.5版和11版測試版,並且安裝這個補丁。
賽門鐵克稱,這種攻擊利用瀏覽器輔助對象ActiveX控件中的安全漏洞。RealPlayer播放器利用這個軟件為遇到技術問題的用戶提供幫助,因此,PC必須要使用受這種攻擊影響的IE瀏覽器。
RealNetworks稱,這種攻擊只對Windows系統生效。Linux、Mac和RealPlayer 8用戶沒有受到這個安全漏洞的影響。
攻擊者正在使用複雜的廣告網站網絡實施這種攻擊。賽門鐵克稱,它在過去的兩年裡曾多次發現這種包含惡意代碼的網站。
賽門鐵克稱,這種利用安全漏洞的代碼本身嵌入在247realmedia.com網站提供的廣告中。通過嵌入在每個廣告中的iFrame指令能夠把用戶重新引導到這個利用安全漏洞的代碼的網頁。
iFrame是一種HTML指令,能夠讓開發人員在人們觀看的網頁上嵌入另一個網頁。惡意軟件製作者經常使用這種方法,因為iFrame網頁能夠小到1個像素,肉眼根本看不出來。
賽門鐵克稱,沒有使用補丁的用戶可以關閉IE瀏覽器中的 ActiveScripting來避開這個漏洞。非常懂技術的用戶可以在類標識符FDC7A535-4070-4B92-A0EA- D9994BCC0DC5上設置「kill bit」,關閉這個ActiveX控件。(責任編輯:崔平)
發佈時間:2007.10.21 09:09 來源:賽迪網 作者:天虹
http://news.ccidnet.com/art/953/20071021/1248555_1.html
RealNetworks產品開發總經理Russ Ryan星期五(10月19日)在博客中稱,RealNetworks已經製作了RealPlayer 10.5和11版本的補丁,修復了賽門鐵克發現的安全漏洞。該公司將將通過這個博客和公司安全更新網頁在星期五晚些時候向用戶提供這個補丁。
Ryan稱,RealOne Player、RealOne Player第二版和RealPlayer 10等播放器軟件用戶應該升級到10.5版和11版測試版,並且安裝這個補丁。
賽門鐵克稱,這種攻擊利用瀏覽器輔助對象ActiveX控件中的安全漏洞。RealPlayer播放器利用這個軟件為遇到技術問題的用戶提供幫助,因此,PC必須要使用受這種攻擊影響的IE瀏覽器。
RealNetworks稱,這種攻擊只對Windows系統生效。Linux、Mac和RealPlayer 8用戶沒有受到這個安全漏洞的影響。
攻擊者正在使用複雜的廣告網站網絡實施這種攻擊。賽門鐵克稱,它在過去的兩年裡曾多次發現這種包含惡意代碼的網站。
賽門鐵克稱,這種利用安全漏洞的代碼本身嵌入在247realmedia.com網站提供的廣告中。通過嵌入在每個廣告中的iFrame指令能夠把用戶重新引導到這個利用安全漏洞的代碼的網頁。
iFrame是一種HTML指令,能夠讓開發人員在人們觀看的網頁上嵌入另一個網頁。惡意軟件製作者經常使用這種方法,因為iFrame網頁能夠小到1個像素,肉眼根本看不出來。
賽門鐵克稱,沒有使用補丁的用戶可以關閉IE瀏覽器中的 ActiveScripting來避開這個漏洞。非常懂技術的用戶可以在類標識符FDC7A535-4070-4B92-A0EA- D9994BCC0DC5上設置「kill bit」,關閉這個ActiveX控件。(責任編輯:崔平)
發佈時間:2007.10.21 09:09 來源:賽迪網 作者:天虹
http://news.ccidnet.com/art/953/20071021/1248555_1.html
全站熱搜
留言列表
