Die Sicherheitsexperten von Secunia schätzen den Bug als "höchst kritisch" ein. Betroffen ist die Datei rmoc3260.dll, das ActiveX-Control des RealPlayers. Laut Elazar Broad, der immer wieder Lücken in Microsofts Browser-Zusatz ActiveX aufdeckt, könnten RealPlayer-Nutzer über die integrierte Browser-Funktion ungewollt auf infizierte Webseiten geleitet werden und sich dort Schadcode einfangen. Broad stellt einen Proof-Concept-Code zur Verfügung und verweist auf einen Workaround von Microsoft, der die Ausführung von ActiveX im Internet Explorer unterbindet. Ob auch frühere Versionen des RealPlayers betroffen sind, ist nicht bekannt. Nutzer von anderen Browsern wie Mozilla Firefox oder Opera sind von dem Fehler nicht betroffen, weil diese Programme ActiveX nicht einsetzen. Experten unter anderem vom SANS Institute und der amerikanischen Unterbehörde US-CERT empfehlen bereits länger, die ActiveX-Funktionen im Internet Explorer grundsätzlich zu deaktivieren. (sh)