Poważna luka w odtwarzaczu RealPlayer autorstwa (RealNetworks) może pozwolić atakującemu na przejęcie kontroli nad komputerem ofiary - do tego celu wystarczy otworzyć specjalnie spreparowany plik - ostrzega firma Fortinet.

Luka dotyczy odtwarzacza RealPlayer 11 i jest związana z przetwarzaniem plików IVR – Internet Video Recording.

Okazuje się, że by paść ofiarą ataku, wcale nie trzeba uruchamiać odtwarzacza, a wystarczy otworzyć podgląd filmu w Eksploratorze Windows.

Na razie nie zgłoszono udanych prób ataku, ale co gorsza, nie poinformowano również o udostępnieniu łaty przez RealNetworks. Należy więc być bardzo ostrożnym podczas przeglądania nieznanych plików IVR.

Użytkownicy przeglądarki Firefox mogą spać spokojnie - wersja 3.0.6 nie jest podatna na atak.