据安全公司Secunia警告,在RealPlayer 11版本6.0.14.748上存在一个安全漏洞,通过该漏洞黑客可以连接至被攻击者的机器。
据悉该漏洞源自于俄罗斯安全公司Gleg发现的Realplayer 11栈溢出漏洞。该公司在发现了漏洞后并没有公布技术细节,以期待RealNetworks放出修正补丁,但是他们张贴了一个证实该漏洞的Flash演示文件。
据悉RealNetworks公司正在调查这个安全漏洞,但是他们批评Gleg张贴该概念性证明文件的做法有欠稳妥。目前安全公司警告,Realplayer用户应谨慎对待网络上来路不明的媒体文件。
Gleg公司的攻击演示视频