В проигрывателе RealPlayer обнаружено несколько ошибок, которые позволяют злоумышленникам атаковать пользователей этого ПО. Одна из них может возникнуть при обработке формата файлов Real Media, которые традиционно имеют расширения .rm.
С помощью этой ошибки злоумышленник может так сформировать файл Real Media, что при его проигрывании на уязвимом ПО возникнет переполнение стека, которое может повлечь за собой исполнение злонамеренного кода. Ошибка существует для Real Player под платформы Windows, Mac OS и Linux. Тем не менее, совсем не обязательно, что может возникнуть универсальный код, атакующий сразу все системы, поскольку точки перехвата у различных ОС будут разные, поэтому вероятность вирусной эпидемии, распространяющиеся на несколько ОС, минимальна. Тем не менее, установить обновления все-таки стоит, чтобы исключить индивидуальные атаки. Вторая ошибка действенна только для Windows, где в файлах сжатых графических оболочек с разрешением .rjs сохраняются в том числе и конфигурационные ini-файлы. Причем такая оболочка может быть автоматически получена из Internet, а при ее обработке может возникнуть ошибка в механизме распределения памяти. В результате, злоумышленник может создать специальную оболочку, которая будет исполнять для него нужные команды. Разработчик - компания Real Networks - выпустила исправления, которые решают описанные ошибки, и если они не были установлены, то не стоит скачивать из непроверенных источников файлы соответствующих форматов.