RealPlayer曝任意执行代码缺陷 警告用户禁止用IE

        安全专家警告称，在发布补丁软件修正可以让黑客执行任意代码的缺陷前，RealPlayer用户应当停止使用IE。

　　研究人员布洛德在Full Disclosure邮件列表上发布的一个帖子称，在释放和重写一些寄存器后，一个所谓的堆溢出缺陷使黑客可能修改堆的内容。这可以让黑客在有缺陷的计算机上执行任意代码。

　　该缺陷影响在IE中运行的所有版本的RealPlayer。利用该缺陷的样例代码还没有被公开。

　　安全专家建议，在没有发布补丁软件前，用户可以关闭下面二个ActiveX ClassIDs的killbit：

　　1、2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93

　　2、CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA

　　但是，关闭这些killbit会同时关闭RealPlayer的一些功能。安全专家建议，如果不想牺牲RealPlayer的功能，用户可以在不支持ActiveX的浏览器中使用RealPlayer，例如Mozilla Firefox。