安全公司Secunia周二宣布,RealNetworks已经修正了大部分的安全漏洞,这些漏洞预计在周五会给用户带来一系列的问题。
此次测试分别在Linux、MAC和Windows平台上发现了四个大的安全问题,主要针对RealPlayer 10、10.5和11系列版本,官方声称已经发布修补补丁,但仍不完整,安全隐患仍然存在。
其中还未修补的一个相关错误,出现在rmoc3260 ActiveX控制项,当选择“控制”、“控制项”、或者“特定时间WindowName属性”时。黑客利用此缺陷会造成内存泄露,进而获取用户电脑上存储的部分数据信息。
Secunia称其他三个漏洞已经得以修复,分别是:一个罕见的波及本地资源的错误,一个在播放SWF文件处理框架时的错误,和一个由rjbdll.dll引起堆栈缓冲区溢出的边界错误。
如果你还没有打上这些补丁,黑客可能利用这些漏洞执行任意代码,官方提醒各平台用户可在系统下使用软件自身的“检查更新”功能来修正,也可以从官方下载最新安全补丁。
官方安全补丁下载:http://service.real.com/realplayer/security/en/
