3月17日消息，安全研究人員Elazar Broad向RealPlayer用戶發(fā)出警告稱，在發(fā)布補丁修復研究人員發(fā)現(xiàn)的安全漏洞之前，使用IE瀏覽器可能面臨風險，黑客能夠利用這個安全漏洞在用戶計算機上執(zhí)行任意代碼。
       Broad在“Full Disclosure ”（全面披露）郵件列表中發(fā)布消息稱，這個堆棧溢出安全漏洞能夠讓攻擊者在釋放和覆蓋某些注冊項之后修改堆棧塊。
       這個安全漏洞允許在被攻破的計算機上執(zhí)行任意代碼。這個安全漏洞影響到所有版本的在IE瀏覽器下面運行的RealPlayer軟件。利用這個安全漏洞的代碼到目前為止還沒有公開發(fā)表。
       安全專家建議稱，如果沒有RealPlayer補丁，用戶應該關(guān)閉下列ActiveX控件。這些ActiveX控件的ClassID是：
       2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93
       CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA
       然而，關(guān)閉這些ActiveX控件會撤銷RealPlayer播放器軟件的一些功能。為了不損失這些功能，安全專家建議使用不支持ActiveX控件的瀏覽器，如火狐瀏覽器等。(天虹)