RealNetworks har utgitt nye utgaver av RealOne Player, RealPlayer og Helix Player som tetter flere sikkerhetshull som kan utnyttes av ondsinnede personer til å kompromittere en brukers system og blant annet slette filer. Minst ett av sikkerhetshullene berører programvare for både Windows, Mac OS og Linux.
IT-sikkerhetsselskapet Secunia beskriver de tre hullene som følger:
- En uspesifisert feil under kjøring av lokale RM-filer kan utnyttes til kjøring av vilkårlig kode.
- Et problem med misdannede kall kan utnyttes til å kjøre vilkårlig kode ved å integrere avspilleren i en ondsinnet webside og utføre misdannede kall.
- En uspesifisert gjør det mulig for ondsinnede nettsteder og mediefiler å slette vilkårlige lokale filer.
Løsningen er å installere oppdateringer fra leverandøren. Mer om dette på denne siden.
