RealNetworks har tettet flere sårbarheter i produktene RealOne Player, RealPlayer, Helix Player og Rhapsody. Disse sårbarhetene gjør det mulig for ondsinnede å overskrive lokale filer eller kompromittere en brukers system, inkludert eksekvering av vilkårlig kode.
Ifølge sikkerhetsselskapet Secunia kan sårbarhetene bare utnyttes hvis en bruker åpner en ondsinnet MP3-, RealMedia- eller AVI-fil eller besøker et ondsinnet nettsted som får brukerens nettleser til å laste filen automatisk.
De følgende produktene er berørte av noen av eller alle sårbarhetene:
* RealPlayer 10.5 (6.0.12.1040-1069)
* RealPlayer 10
* RealOne Player v2
* RealOne Player v1
* RealPlayer 8
* RealPlayer Enterprise
* Mac RealPlayer 10 (10.0.0.305 - 331)
* Mac RealOne Player
* Linux RealPlayer 10 (10.0.0 - 4)
* Helix Player (10.0.0 - 4)
* Rhapsody 3 (build 0.815 - 0.1006)
For å rette sårbarhetene må brukerne laste ned oppdaterte utgaver.
For Windows- og Mac-brukere av RealOne eller RealPlayer er oppdateringer tilgjengelige via den innebygde "Check for Update"-funksjonaliteten.
Brukeren av RealPlayer Enterprise kan laste ned oppdaterte filer fra denne siden.
Oppdatert utgaver av RealPlayer 10 for Linux og Helix Player for Linux finnes på denne siden.
Brukere av Rhapsody vil få den oppdaterte programvaren når de logger med programmet.