Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 28/6/2005
Medieafspillerprogrammet Realplayer har fire sikkerhedshuller, som en angriber kan udnytte til at afvikle programkode på et offers pc. Hullerne er nu lukket.En angriber kan udnytte sårbarhederne ved at udarbejde filer, der skal afspilles af Realplayer. Hvis han kan lokke sit offer til at afspille filen, afvikles angriberens program.
Sårbarhederne gør det muligt at danne en MP3-fil, en Realmedia-fil eller en AVI-fil, der afvikler kode. Endvidere har tidligere versioner af Internet Explorer en sårbarhed, der kan udnyttes i sammenhæng med Realmedia-filer.
Realnetworks har udsendt rettelser til sårbarhederne. Realplayer 8 kan opdateres fra Help-menuens punkt "Check for Update", tidligere versioner kan ikke opgraderes, men skal installeres på ny.
Der kendes ikke til eksempler på, at sårbarhederne er blevet udnyttet i praksis.