Real Networks RealPlayer多个远程代码执行漏洞

　　影响系统

　　RealPlayer≤14.0.5。

　　漏洞信息

　　RealPlayer软件是目前网络上使用较为广泛的一种媒体播放软件，它支持多种格式的音频、视频及Flash文件。

　　RealPlayer软件14.0.6之前的版本中存在多个安全漏洞，包括缓冲区溢出漏洞、跨站脚本执行漏洞以及内存破坏漏洞。这些漏洞可能造成远程执行任意代码、信息泄露以及拒绝服务攻击。

　　漏洞危害

　　攻击者可以通过构造特殊的视频文件或者Web网页来引诱用户点击。一旦用户使用低版本的RealPlayer软件打开这些有问题的文件，就可能导致漏洞被利用。

　　RealPlayer软件的漏洞一直都是网页挂马攻击者热衷的漏洞，这主要是因为RealPlayer软件缺乏有效的自动更新机制，用户只有手动卸载相应的RealPlayer后才能消除漏洞带来的威胁。由于很多用户并不了解系统上是否安装有RealPlayer软件以及对应的版本是什么，这就可能导致这类漏洞长期在用户系统上存在。

　　解决办法

　　目前厂商已经在最新的版本(14.0.6)中修补了这些漏洞，请用户卸载原有的版本后到厂商的网站上下载最新版本安装：

　　http://service.real.com/realplayer/

　　当然你可以选择一些其他的视频播放软件来替代RealPlayer软件。

　　安全提示

　　鉴于近期的安全风险，用户应该：

　　1. 及时更新操作系统补丁程序；

　　2. 安装有效的防病毒软件并及时更新病毒库；

　　3. 删除系统上不使用的第三方软件，并关注常用第三方软件的主页，发现有安全问题应及时修补；

　　4. 不点击查看来历不明的视频文件。

　　(作者单位为中国教育和科研计算机网应急响应组)