Dat zegt Mark Litchfield van Next Generation Security Software, degene die op 1 november de drie beveiligingsfouten in de software ontdekte. RealNetworks bevestigt dat de uitgebrachte patch de problemen niet oplost. Litchfield meldde eerder op de mailinglist Bugtraq dat er drie lekken zaten in de Windows-versies van de RealOne Player en de RealPlayer. Hierdoor was het mogelijk dat kwaadwillende aanvallers elke code op een machine draaien, waardoor ze er totale controle over zouden kunnen verkrijgen. Vorige week kwam RealNetworks met reparatiesoftware waarmee alle drie de lekken verholpen zou zijn. Maar zelfs met de geïnstalleerde patch blijft het gevaar bestaan, aldus Litchfield. "Met een paar simpele wijzigingen is het nog steeds mogelijk om een `buffer overrun' te veroorzaken en op die manier eigen codes op de computer van het slachtoffer uit te voeren." Litchfield werkt nu samen met RealNetworks om een patch te maken voor de software die door ongeveer 115 miljoen internetgebruikers wordt gebruikt.