US-CERT(美国计算机紧急预备小组)日前发出警告,RealPlayer的最新版本存在零日攻击的安全漏洞。该漏洞将影响RealPlayer11版本6.0.14.748。
位于俄罗斯的名为Gleg的安全公司成立人Evgeny Legerov公布了该代码的部分细节。Legerov是在Dailydave安全讨论版上公开代码的,并用Flash演示攻击代码。
Gleg在12月16日通过攻击包向订阅定期更新的授权客户发布了该攻击代码,这些攻击包用于Immunity CANVAS的测试软件。
位于西雅图的Real公司称正在研究该攻击代码的有效性。
十月份Real为器10.5和11测试版本发布更新补丁,修补攻击者经常攻击的一个安全漏洞。
媒体播放器是攻击者经常攻击的目标。
十一月底,苹果的QuickTime发现存在零日攻击的缓冲区溢出漏洞,让攻击者有可能劫持运行Mac OSX和最新Windows版本的机器。同时,十一月份还发现处理FLAC文件的多家厂商存在一个严重的漏洞,为攻击者开放劫持存在漏洞的计算机系统。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
黑客发现,跨站脚本仍是最大漏洞
据HackerOne称,跨站脚本(XSS)漏洞仍然是最常被利用的漏洞。Hackerone是旨在联系企业和白帽黑 […]
-
如何检测出定制服务器中预装的恶意软件?
定制服务器意味着企业需要对更多硬件安全承担责任,并更多地依靠定制制造商,而不是传统服务器供应商……
-
被忽视的Web安全漏洞:如何识别和解决?
在Web安全方面,面对各种安全漏洞,IT和安全专业人员通常采取防御措施,而缺少积极主动的措施。
-
泰雷兹威胁报告:安全支出上升,敏感数据仍易受攻击
日前,泰雷兹与分析机构451 Research联合发布《2017泰雷兹数据威胁报告》。其中,68%的受访者表示遭遇过安全漏洞,26%的受访者表示在去年遭遇过安全漏洞——两项数据同比均有所上升……