Ezek a sebezhetőségek a RealPlayer azon komponensében található meg, amely a SMIL fájlok felhasználók által közölt adatait dolgozza fel - közölte az iDefense biztonsági cég.
Az áldozatokat olyan webcímekre csalták el, ahonnan letöltve és megnyitva a SMIL fájlt az a RealPlayer sebezhetőségének kiaknázásával kiváltotta a támadást. Azokon a Microsoft Windows rendszereken, amelyek az Internet Explorer böngészőt használják, a SMIL fájlok automatikusan megnyílnak - bármiféle jelzés nélkül. Ha a SMIL fájlokhoz hozzá van rendelve a RealPlayer, akkor akár egy szimpla kattintással is megnyílhat a kártékony program - közölte az iDefense. A RealPlayer és a RealOne Player Windows, Apple, OS X és Linux operációs rendszerekre írt változatai mind sebezhetőek a puffer-túlcsordulásos támadások által. Semmilyen mód nincsen arra, hogy ezt meg lehessen kerülni, ezért erősen javasolt a RealPlayer-felhasználók számára, hogy alkalmazzák az elérhető gyorsjavítások valamelyikét.
A RealPlayer oldalán részletes tanácsadást kaphatnak a felhasználók a probléma kiküszöböléséhez.