RealNetworks heeft bekend gemaakt dat in de bekende RealPlayer een aantal lekken zitten. Hierdoor zou een eventuele aanvaller volledige controle over een pc kunnen krijgen. De bug wordt veroorzaakt door bestanden die zich vermommen als mediabestand maar dat in feite niet zijn. Zodra een dergelijk bestand wordt afgespeeld met RealPlayer krijgt de aanvaller controle over de pc.
RealNetworks heeft de lekken inmiddels gedicht. De lekken zijn in december 2003 al ontdekt door Next Generation Security Software uit Groot Brittannië. Volgens hen heeft RealNetworks redelijk snel gereageerd.
RealNetworks roept alle gebruikers van de volgende versies van RealPlayer op te updaten:
-RealOne Player
-RealOne Player v2 for Windows
-RealOne Player 8
-RealOne Player 10Beta
-RealOne Enterprise Desktop
-RealPlayer Enterprise
7 uur geleden
