US-CERT 再次发出RealPlayer危险警告

在俄罗斯的一家安全公司找出利用多媒体软件RealPlayer的漏洞攻击方法之后,US-CERT向全美计算机用户发出警报.
之前,Gleg Ltd.的CTOEvgeny Legerov 在安全讨论板上公开了这一漏洞的攻击方式.
该漏洞影响运行于Windows XP SP2上的RealPlayer版本11,目前针对RealPlayer软件进行的网络攻击不在少数.

 

Legerov 发现了这一漏洞,它被称为栈溢出bug.在Gleg的网站上还包含一个Flash形式的漏洞介绍,不过公司官方并没有公布攻击代码.