A RealNetworks olyan hibajavításokat adott ki, amelyek három kritikus veszélyességû biztonsági rést szüntetnek meg a cég népszerû multimédiás szoftvereiben.

A RealNetworks arra kérte a felhasználókat, hogy a RealPlayer szoftvereket mihamarabb frissítsék, ugyanis azok három nagyon veszélyes biztonsági hibát tartalmaznak. Az elsõ sebezhetõség lehetõvé teszi a támadók számára, hogy speciálisan szerkesztett, .rm kiterjesztésû fájlok révén puffertúlcsordulási hibát idézzenek elõ, és ezáltal kártékony kódokat futtassanak le az érintett rendszereken, majd teljes mértékben átvegyék az azok feletti irányítást.

A második sérülékenység szintén puffertúlcsordulási hibához vezethet. A cég szerint a hiba abban a tömörítõ modulban található, amely a skinek tömörítéséért felelõs. A harmadik sebezhetõség szintén olyan skin fájlok révén használható ki, amelyek tömörítettek. E két biztonsági rés is hozzájárulhat ahhoz, hogy a támadók átvegyék a sebezhetõségeket tartalmazó rendszerek feletti irányítást.

A sérülékenységeket az NGS Software fedezte fel, és ezt követõen segítséget nyújtott a RealNetworks szakembereinek a hibák mielõbbi kijavításában. A RealNetworks szerint eddig még nem érkezett olyan támadásról jelentés, amely a fenti három sebezhetõséget használta volna ki.

A három biztonsági rés a következõ szoftvereket érinti:

RealPlayer 10.5
RealPlayer 10
RealOne Player v2 és v1
RealPlayer 8
RealPlayer Enterprise.