RealNetworks发布安全补丁 修正三个危急安全缺陷

	11月14日国际报道 当地时间上周四，RealNetworks发布了一款“危急”补丁软件，修正了3 个安全缺陷。利用这3 个安全缺陷，黑客可以发动远程攻击，在用户的计算机上运行恶意代码。 　　RealNetworks发布了一个升级包，修正了Windows 版RealPlayer 10.5、RealPlayer 10、RealOne Player v2、v1， RealPlayer 8、RealPlayer Enterprise中的缺陷。另外，受到这些缺陷影响的还包括Mac 版RealPlayer 10，以及Linux 版RealPlayer 10、Helix Player。 　　据发现3 个缺陷中2 个缺陷的eEye数字安全公司称，一个缺陷使远程黑客能够创建一个恶意的.rm电影文件，并触发缓冲区溢出缺陷，在用户的计算机上运行任意的代码，并控制用户的计算机。 　　第二个缺陷可能使第三方压缩库文件出现缓冲区溢出缺陷，RealPlayer利用该压缩库文件压缩皮肤；第三个缺陷与压缩的RealPlayer皮肤文件有关，它能够导致缓冲区溢出缺陷，使黑客远程地执行代码并控制用户的PC. RealNetworks指出，它并没有接到计算机因这些缺陷受到攻击的报告。 　　9 月份，RealNetworks就发布了一款补丁软件，修正了RealPlayer和Helix Player中的多个缺陷。