2008年3月17日消息，安全研究人員Elazar Broad向RealPlayer用戶發(fā)出警告稱，在發(fā)布補丁修復(fù)研究人員發(fā)現(xiàn)的安全漏洞之前，使用IE瀏覽器可能面臨風(fēng)險，黑客能夠利用這個安全漏洞在用戶計算機上執(zhí)行任意代碼。Broad在“Full Disclosure ”（全面披露）郵件列表中發(fā)布消息稱，這個堆棧溢出安全漏洞能夠讓攻擊者在釋放和覆蓋某些注冊項之后修改堆棧塊。

這個安全漏洞允許在被攻破的計算機上執(zhí)行任意代碼。這個安全漏洞影響到所有版本的在IE瀏覽器下面運行的RealPlayer軟件。利用這個安全漏洞的代碼到目前為止還沒有公開發(fā)表。

安全專家建議稱，如果沒有RealPlayer補丁，用戶應(yīng)該關(guān)閉下列ActiveX控件。這些ActiveX控件的ClassID是：

2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93

CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA

然而，關(guān)閉這些ActiveX控件會撤銷RealPlayer播放器軟件的一些功能。為了不損失這些功能，安全專家建議使用不支持ActiveX控件的瀏覽器，如火狐瀏覽器等。

標(biāo)簽： 安全 代碼 漏洞

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。