Tre softwarefejl i medieafspilleren Realplayer skaber risiko for, at hackere kan skaffe sig adgang til brugerens pc, hvis man narres til at hente musik- eller videofiler med ondsindet kode. Det skriver Cnet.
Sikkerhedsbristerne findes i Realnetworks Realone Player, Realone Player version 2, Realplayer 8, Realplayer 10 beta-version samt produktgruppen Realone Enterprise.
For at udnytte fejlene, skal en hacker indlejre ondsindet programkode på en bestemt måde i mediefiler af typerne RAM, ROM, RP, RT, eller SMIL. Når de inficerede filer afspilles i Realplayer, vil koden blive afviklet på pc'en.
Realplayer har 350 millioner registrerede brugere verden over, men det er ikke klart, hvor mange af dem der bruger versioner, der er påvirket af fejlene.
En talsmand for Realplayer siger til Cnet, at der ikke har været nogen rapporter om sikkerhedsproblemer af den omtalte art, men at der allerede er lavet sikkerhedslapninger til hullerne, som kan hentes på Realplayers hjemmeside.
Fejlene blev fundet af det britiske selskab Next-Generation Security Software.
Relevant link fra Computerworld Online Sikkerhed
