国家计算机网络入侵防范中心7日发布安全漏洞周报说,1月31日至2月6日一周内共发现安全漏洞108个,其中高危漏洞53个。安全漏洞总量相比前一周有所上升。
国家计算机网络入侵防范中心常务副主任张玉清说,在本周安全漏洞中,最值得关注的是RealNetworks公司的多媒体播放器RealPlayer存在的缓冲区溢出漏洞。
RealPlayer在国内有较大的用户群体,攻击者利用该漏洞可以通过构造文件来执行任意代码,从而获得受害者计算机的控制权限。目前厂商已发布更新补丁修复了该漏洞,建议广大用户及时下载更新,以保证系统安全。
另外,本周修复并发布的Opera浏览器存在的一个任意代码执行漏洞。Opera 11.01之前的所有版本都受到该漏洞影响,攻击者成功利用该漏洞可能引起拒绝服务或执行任意代码。目前厂商已经发布补丁修复了该漏洞,建议用户及时下载,以保证信息安全,防范黑客攻击。
为了保护用户计算机与系统安全,国家计算机网络入侵防范中心建议用户及时更新补丁程序,补丁可以从软件厂商官方下载,不轻易打开未知网站和来路不明的文件,安装杀毒软件并将病毒库升级到最新。