据外电报道,赛门铁克研究人员发现一种恶意软件能够攻击没有使用补丁的RealNetworks的媒体播放器中一个严重安全漏洞。在发现这个恶意软件一天之后,RealNetworks表示要马上发布修复这个漏洞的补丁。
RealNetworks产品开发总经理Russ Ryan星期五(10月19日)在博客中称,RealNetworks已经制作了RealPlayer 10.5和11版本的补丁,修复了赛门铁克发现的安全漏洞。该公司将将通过这个博客和公司安全更新网页在星期五晚些时候向用户提供这个补丁。
Ryan称,RealOne Player、RealOne Player第二版和RealPlayer 10等播放器软件用户应该升级到10.5版和11版测试版,并且安装这个补丁。
赛门铁克称,这种攻击利用浏览器辅助对象ActiveX控件中的安全漏洞。RealPlayer播放器利用这个软件为遇到技术问题的用户提供帮助,因此,PC必须要使用受这种攻击影响的IE浏览器。
RealNetworks称,这种攻击只对Windows系统生效。Linux、Mac和RealPlayer 8用户没有受到这个安全漏洞的影响。
攻击者正在使用复杂的广告网站网络实施这种攻击。赛门铁克称,它在过去的两年里曾多次发现这种包含恶意代码的网站。
赛门铁克称,这种利用安全漏洞的代码本身嵌入在247realmedia.com网站提供的广告中。通过嵌入在每个广告中的iFrame指令能够把用户重新引导到这个利用安全漏洞的代码的网页。
iFrame是一种HTML指令,能够让开发人员在人们观看的网页上嵌入另一个网页。恶意软件制作者经常使用这种方法,因为iFrame网页能够小到1个像素,肉眼根本看不出来。
赛门铁克称,没有使用补丁的用户可以关闭IE浏览器中的ActiveScripting来避开这个漏洞。非常懂技术的用户可以在类标识符FDC7A535-4070-4B92-A0EA-D9994BCC0DC5上设置“kill bit”,关闭这个ActiveX控件。
网友评论