利用RealPlayer和IE漏洞实施攻击代码在网上传播

来源：赛迪网时间：2005-02-03 09:02:00

据安全专家发布的安全公告称，有人在网络上发布了一种利用安全漏洞的代码，可以利用没有安装补丁程序的RealPlayer和IE浏览器的安全漏洞，绕过系统的安全措施对用户的计算机实施攻击。这种代码在网上曝光给RealPlayer用户带来了很大的风险。RealPlayer的安全漏洞是由RealMedia的“.rm”文件打开浏览器中的本地文件的方式引起的。恶意黑客可以建立一个网站，上载一个以RealMedia文件方式精心制作的HTML文件，然后利用IE浏览器已知的安全漏洞，迫使采用浏览这个网站的浏览器自动打开这个恶意文件。安全专家建议RealPlayer用户在厂商发布安全补丁前不要随意打开来源不安全的“。rm”文件，以防止受到攻击。