电脑安全专家近日警告，RealNetworks公司的音乐播放软件RealPlayer存在缺陷，可能导致运行Windows、Mac、Linux的电脑被黑客利用虚假电影文件进行攻击。

　　电脑专家指出，RealPlayer存在的这个缺陷，意味着黑客可能制造出一个虚假的电影文件，当电脑用户下载播放这个文件时，实际上被执行的将是一个对电脑进行攻击的黑客程序。目前已发 现Windows版和Mac OS X版的RealPlayer 10、Windows版和Mac OS X版的RealPlayer以及Linux版的Real Helix软件都存在上述缺陷。

　　发现上述缺陷的eEye Digital Security公司首席反黑客技术专家Maiffret指出，所有安装使用了RealPlayer的电脑都会受到影响，而实际安装使用这个软件的人数非常之多。

　　RealNetworks还没有发表评论。

　　RealNetworks已经发布了一个针对上述缺陷的补丁程序。

　　和最近被发现的Windows程序中处理JPEG图像文件的模块缺陷相类似的是，RealPlayer软件存在的缺陷不仅影响十分广泛，而且也可能导致电脑病毒被人为地制造出来。

　　Maiffret说：“从电脑用户只要观看一个文件或者通过浏览器软件打开某个文件，就能激活一种电脑病毒这个意义上讲，JPEG缺陷和RealPlayer的缺陷十分相似。我认为，这两件事例充分说明了客户端攻击这种手法正在逐渐成为一种主要的黑客攻击手法。”

　　黑客不再是像过去那样着力寻找操作系统存在的缺陷并通过这种缺陷来获得对电脑的直接控制权，相反他们把主要注意力转向了使用广泛的应用程序。

　　Maiffret指出，绝大多数电脑安全软件面对这种客户端攻击，基本上是束手无策，因此软件公司除了提供补丁，暂时还没有更好的办法。（allen）