(//www.tvsmo.com)
【大紀元1月30日訊】近日，据RealNetworks公司發言人Dave Cotter稱，RealNetworks公司于1月28日告誡公眾當心Realplayer 8的安全漏洞。這一漏洞會使攻擊者在受害者的電腦上任意運行代碼。

　　該漏洞被稱為“緩沖溢出”。Dave Cotter說，目前還沒有關于該媒体播放器的用戶受到攻擊的報道。俄勒岡州的Tim Morgan于1月17日向RealNetworks公司報告了此問題，并稱
之為對“媒体”漏洞的利用。

　　Tim Morgan說，Real Media文件格式在其頭部包含各种各樣的字符串，通過控制文件的格式，有可能使存儲這些字符串的內存緩沖區溢出。這樣有可能讓攻擊者在用戶的電腦上任意運行代碼。

　　Tim Morgan解釋說：“正如結果表明的那樣，Realplayer盲目相信字符串前面的數字代表字符串的真實長度，并不去核查該數字是否小于實際分配的緩沖區長度。因而，利用某些字符串，衹要把它們最前面的兩個字節變為0xFFFF，就很容易使Realplayer崩潰。”

　　雖然Tim Morgan聲明自己算不上安全專家，但他在自己的網站ChickenSentinel.com上貼出了有關這种漏洞的詳細腳本，Tim Morgan又說，本周一個補丁程序將通過RealPlayer自動更新服務發布給企業版RealPlayer用戶。

──轉自《賽迪網》(//www.dajiyuan.com)