Http-equiv heeft een "less critical" lek in Realplayer ontdekt, waardoor kwaadwillende personen bepaalde security restricties omzeilen. Het probleem is dat RealMedia ".rm" bestanden, lokale bestanden in de ingebouwde browser kunnen openen. Dit kan door een kwaadaardige website misbruikt worden om, via een speciaal gemaakt RealMedia bestand, een lokaal HTML document in een lokale context te openen. Het lek is aanwezig in versie 10.5 (build 6.0.12.1056), maar ook andere versies zouden mogelijk kwetsbaar zijn.
Het lek in RealPlayer is op zich niet zo gevaarlijk. Wat veel gevaarlijker is, is dat er exploit code online is verschenen dat dit lek combineert met een extreem kritiek lek in Internet Explorer, om zo de PC van een kwetsbare gebruiker volledig over te nemen.
Aangezien er nog geen patch is, wordt er aangeraden om .rm bestanden van onbetrouwbare bronnen niet te openen en niet toestaan dat .rm bestanden automatisch binnen een browser geopend worden. (Secunia)
Deze posting is gelocked. Reageren is niet meer mogelijk.