RealNetworks的RealPlayer媒体播放器存在严重漏洞,如果您打开中毒的电影文件,甚至只是预览,攻击者就可以控制受害PC它在Windows资源管理器中,根据来自Fortinet的新通知
RealPlayer 11中的漏洞涉及程序处理Internet视频录制文件或IVR文件的方式。根据通知,您不必实际打开下载的恶意电影就可以击中:“仅通过Windows资源管理器预览IVR文件就可以实现成功的攻击。”
现实世界中没有任何字词谢天谢地,但也没有提到RealNetworks提供的补丁。因此,您可以对电影文件下载进行额外的小心处理,或者在解决问题之前卸载RealPlayer。如果我从RealNetworks收到有关任何可用修补程序或解决方法的消息,请更新此帖。
[更多阅读:如何从Windows PC删除恶意软件]另外,如果您使用Firefox,请确保您已经拿起本周早些时候发布的3.0.6更新。除了稳定性修复之外,更新还关闭了六个安全漏洞,其中一个漏洞可能允许攻击者远程安装恶意软件。点击帮助|检查更新以确保您已获得修复。