Der beliebte RealPlayer weist in vielen Versionen drei schwere Sicherheitsleck auf über die ein Angreifer fremden Programmcode auf einen Rechner einschleusen und starten kann. Diese drei Sicherheitslecks wurden laut dem Hersteller mit Patches geschlossen.
Das erste Sicherheitsleck betrifft manipulierte Ski-, und Realmedia-Dateien die einen Buffer Overflow erzeugen können und so es einem Angreifer ermöglichen fremden Programmcode zu starten. Das zweite Problem tritt bei Skin-Dateien auf die gepackt sind und einen Heap Overflow auslösen können was es Angreifern ebenfalls erlaubt gefährlichen Programmcode auszuführen.
Von den Sicherheitslecks sind viele RealPlayer-Versionen der Betriebssysteme Microsoft Windows, Linux und MacOS X betroffen. Die Sicherheitslecks sind seit fast einem halben Jahr laut der Sicherheitsfirma eEye bekannt aber jetzt reagierte der Hersteller auf diese virtuelle Bedrohung reagiert und stellt unter der Webseite http://service.real.com/help/faq/security/051110_player/DE/ ab sofort entsprechende Patches zum Download zur Verfügung.
