De ActiveX control van RealPlayer in Internet Explorer is lek en wordt momenteel actief gebruikt door aanvallers om kwaadaardige code te injecteren op een speciaal geprepareerde site. Volgens Symantec betreft het een dreiging van de hoogste orde, zo meldt Computerworld.

Het beveiligingsbedrijf heeft al verschillende aanvallen in het wild gedetecteerd en geeft de kwetsbaarheid daarom een tien op de gevarenschaal van nul tot tien. Gelukkig zijn tot nog toe maar twee websites aangetroffen waar de kwaadaardige code in de hinderlaag ligt.

De dreiging geldt dus alleen voor personen die RealPlayer hebben geïnstalleerd en Internet Explorer gebruiken, maar dat is wereldwijd wel een grote groep.

Symantec heeft RealNetworks op de hoogte gebracht van het bres in haar software, maar het bedrijf heeft nog geen update uitgebracht.