【IT专家网独家】赛门铁克安全反应小组发现了一种新的攻击代码。赛门铁克安全反应小组一位高级经理Ben Greenbaum表示，这种攻击代码影响到在Windows平台上运行的RealPlayer 11测试版和RealPlayer 10.5版。赛门铁克星期三晚上对这种攻击进行了测试并且证实称，这个攻击代码在运行IE 6的英文版Windows XP SP1平台上能够发挥作用。对于运行IE 7的Windows XP SP2的测试正在进行之中。

　　要使这个攻击发挥作用，犯罪分子必须要引诱受害者访问一个嵌入恶意代码的网页。这个安全漏洞存在于浏览器辅助对象中。RealPlayer使用这个软件帮助遇到技术困难的用户。

　　Greenbaum称，一旦这个利用安全漏洞的代码在受害者的计算机上运行，攻击者就能够下载和安装他需要的任何软件。

　　到目前为止，赛门铁克只看到一位美国用户提供的一个攻击代码的样本。但是，Greenbaum预计，这种攻击代码将很快到处传播。他补充说，赛门铁克目前在公开的黑客论坛上还没有发现公布这个代码。

　　Greenbaum表示，赛门铁克的产品现在保护其用户避免受到这种攻击的影响。但是，其他用户可以通过关闭浏览器中的JavaScript和ActiveX控件来保护自己或者在访问网站的时候加点小心。

　　Greenbaum不知道这个安全漏洞是否影响到Linux和Mac OS版本的RealPlayer播放器软件。但是，即使这些版本容易受到攻击，赛门铁克发现的攻击代码可能需要为这些平台重新编写才能奏效。

　　RealPlayer的厂商RealNetworks没有立即对这个问题发表评论。

      IT专家网原创文章，未经许可，严禁转载！