【IT专家网独家】赛门铁克安全反应小组发现了一种新的攻击代码。赛门铁克安全反应小组一位高级经理Ben Greenbaum表示,这种攻击代码影响到在Windows平台上运行的RealPlayer 11测试版和RealPlayer 10.5版。赛门铁克星期三晚上对这种攻击进行了测试并且证实称,这个攻击代码在运行IE 6的英文版Windows XP SP1平台上能够发挥作用。对于运行IE 7的Windows XP SP2的测试正在进行之中。
要使这个攻击发挥作用,犯罪分子必须要引诱受害者访问一个嵌入恶意代码的网页。这个安全漏洞存在于浏览器辅助对象中。RealPlayer使用这个软件帮助遇到技术困难的用户。
Greenbaum称,一旦这个利用安全漏洞的代码在受害者的计算机上运行,攻击者就能够下载和安装他需要的任何软件。
到目前为止,赛门铁克只看到一位美国用户提供的一个攻击代码的样本。但是,Greenbaum预计,这种攻击代码将很快到处传播。他补充说,赛门铁克目前在公开的黑客论坛上还没有发现公布这个代码。
Greenbaum表示,赛门铁克的产品现在保护其用户避免受到这种攻击的影响。但是,其他用户可以通过关闭浏览器中的JavaScript和ActiveX控件来保护自己或者在访问网站的时候加点小心。
Greenbaum不知道这个安全漏洞是否影响到Linux和Mac OS版本的RealPlayer播放器软件。但是,即使这些版本容易受到攻击,赛门铁克发现的攻击代码可能需要为这些平台重新编写才能奏效。
RealPlayer的厂商RealNetworks没有立即对这个问题发表评论。
IT专家网原创文章,未经许可,严禁转载!
