Von der Schwachstelle betroffen sind laut dem French Security Incident Response Team (FrSIRT) unter anderem die Versionen 10.5 "gold" des RealPlayer sowie alle 1.x-Versionen des Helix Player.
Das Problem wurde bereits im Oktober vergangenen Jahres entdeckt, allerdings erst jetzt auf der Web-Seite der iDefense Labs publik gemacht. Für eine erfolgreiche Attacke müsste das Opfer dazu gebracht werden, eine bösartige SMIL-Datei (Synchronized Multimedia Integration Language) von einer Web-Seite herunterzuladen, so das IT-Sicherheitsunternehmen.
Das FrSIRT stuft den Bug, der nicht zuletzt auch Denial-of-Service-Attacken (DoS) ermöglichen soll, als kritisch ein.
RealNetworks empfiehlt Nutzern von RealPlayer, auf eine Beta-Version des neuen Release 11 umzusteigen, die der Hersteller auf seiner Site zur Verfügung stellt. Aktuelle Versionen von Helix Player sind auf dessen Entwickler-Site verfügbar. (kf)