星期三，安全公司Secunia披露，在Real Player和IE中新發(fā)現(xiàn)了一個(gè)安全漏洞，黑客可以借用RealMedia (.rm)文件在安裝有RealPlayer的瀏覽器上打開本地文件。

　　這個(gè)漏洞存在于版本號(hào)為10.5 (build 6.0.12.1056)的RealPlayer，它含有Plus和Basic版本，適用于Windows, Mac OS X, Linux, Unix, Palm OS以及Symbian OS上。然而，過往版本也不排除受其感染的可能性。 Secunia指出，惡意用戶可以通過特殊的RealMedia文件，創(chuàng)建一個(gè)能夠加載本地機(jī)器HTML文檔的網(wǎng)站。如果用戶使用伴有RealPlayer的IE，黑客還能強(qiáng)行令到本地文件自動(dòng)打開。

　　Secunia建議廣大RealPlayer用戶避免打開來自不信任網(wǎng)站的RealMedia (.rm)文件，以及屏蔽瀏覽器自動(dòng)打開這些文件的功能。

最新評(píng)論