De kwetsbaarheid zit in de nieuwste versies van RealPlayer, en in versie 11 BETA. Een medewerker van Symantec schrijft in een blogpost dat er eerder fouten zaten in het bestand. "Maar toen werd er alleen een externe Denial of Service gehaald. Het lijkt erop dat kwaadwilligen hun techniek hebben verfijnd om code uit te voeren."

RealPlayer hoeft niet te draaien voor de hacker om het lek uit te buiten. "Het simpelweg bezoeken van een besmette website is al genoeg", staat op het blog. Realplayer speelt verder het bestand 'videotest' af als het lek wordt misbruikt. Aanvallers kunnen met onder andere Trojan.Reapall controle krijgen over het systeem.

RealNetworks heeft ondertussen een patch uitgebracht. RealPlayer in combinatie met Firefox is niet kwetsbaar. Bron: Techworld