專家建議使用火狐避開RealPlayer安全漏洞

安全研究人員Elazar Broad向RealPlayer用戶發(fā)出警告稱，在發(fā)布補(bǔ)丁修復(fù)研究人員發(fā)現(xiàn)的安全漏洞之前，使用IE瀏覽器可能面臨風(fēng)險(xiǎn)，黑客能夠利用這個(gè)安全漏洞在用戶計(jì)算機(jī)上執(zhí)行任意代碼。Broad在“Full Disclosure ”(全面披露)郵件列表中發(fā)布消息稱，這個(gè)堆棧溢出安全漏洞能夠讓攻擊者在釋放和覆蓋某些注冊項(xiàng)之后修改堆棧塊。
    這個(gè)安全漏洞允許在被攻破的計(jì)算機(jī)上執(zhí)行任意代碼。這個(gè)安全漏洞影響到所有版本的在IE瀏覽器下面運(yùn)行的RealPlayer軟件。利用這個(gè)安全漏洞的代碼到目前為止還沒有公開發(fā)表。
    安全專家建議稱，如果沒有RealPlayer補(bǔ)丁，用戶應(yīng)該關(guān)閉下列ActiveX控件。這些ActiveX控件的ClassID是：
    2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93
    CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA
    然而，關(guān)閉這些ActiveX控件會(huì)撤銷RealPlayer播放器軟件的一些功能。為了不損失這些功能，安全專家建議使用不支持ActiveX控件的瀏覽器，如火狐瀏覽器等。