[分享]：Real Player发现存在三个严重漏洞

v654

大洋网讯 时下流行的多媒体播放软件Real Player最近发现存在三个严重的安全缺陷。发现这些缺陷的国外安全软件公司NGS已将漏洞公开，并补充了一个被Real公司的漏洞公告所遗漏的缺陷。

据悉，全球有1.15亿的用户使用Real Player播放器。当利用Real Player播放多媒体文件时，用户会存在安全威胁。黑客只要上载一些含有恶意代码的任意多媒体文件，就可利用这些漏洞。假如目标用户用Real Player观看这些多媒体内容的话，恶意代码会自动运行，使得黑客能任意访问受害者的电脑。

更为厉害的是，这些漏洞可被利用来编写蠕虫。若病毒编写者利用Real Player的Bug，再结合其他一些技巧，如社会工程之类的，就可编写能广泛传播的蠕虫。比如利用社会工程的蠕虫库尔尼科娃，它通过欺骗用户浏览附件的库尔尼科娃照片（其实是蠕虫体）来达到其传播的目的。同样，病毒编写者可通过Real Player的安全漏洞，再运用“社会工程”技巧，编写出新的恶意蠕虫。它有可能以邮件的形式出现，伪装成来自熟人的邮件，然后骗用户欣赏附件的电影或搞笑片断等。

不过，漏洞很容易假决。Real公司已经发布了安全补丁。（金山毒霸）