据安全专家发布的安全公告称,有人在网络上发布了一种利用安全漏洞的代码,可以利用没有安装补丁程序的RealPlayer和IE浏览器的安全漏洞,绕过系统的安全措施对用户的计算机实施攻击。这种代码在网上曝光给RealPlayer用户带来了很大的风险。RealPlayer的安全漏洞是由RealMedia的“.rm”文件打开浏览器中的本地文件的方式引起的。恶意黑客可以建立一个网站,上载一个以RealMedia文件方式精心制作的HTML文件,然后利用IE浏览器已知的安全漏洞,迫使采用浏览这个网站的浏览器自动打开这个恶意文件。安全专家建议RealPlayer用户在厂商发布安全补丁前不要随意打开来源不安全的“。rm”文件,以防止受到攻击。
|