Lekken in RealPlayer zetten deur voor hacker open

RealNetworks heeft bekendgemaakt dat verschillende versies van zijn mediaspeler een lek bevatten dat hackers op afstand controle over pc's kan geven. De fout is gevonden in de RealOne Player en de versie 2 daarvan, in de RealPlayers 8 en 10 Beta en in de RealOne Enterprise-producten.

Hackers kunnen met speciaal geconstrueerde mediabestanden programmacode van eigen makelij binnensmokkelen via de mediaspeler, Java-scripts ten uitvoer brengen wanneer een website wordt bezocht of ook een buffer overrun veroorzaken om code binnen te smokkelen.

RealNetworks heeft een uitgebreide beschrijving van het probleem en patches beschikbaar gemaakt op zijn website.