Stále často používaný přehrávač multimediálních souborů RealPlayer obsahuje další bezpečnostní chybu, pomocí které může potenciální útočník překonat bezpečnostní omezení systému.
Hlavním problémem je fakt, že RealMedia soubory (.rm) mohou ve vestavěném prohlížeči otevírat lokální soubory. To může být zneužito například webovými stránkami útočníka k načtení lokálního HTML souboru v kontextu lokálního počítače pomocí speciálně upravených RealMedia souborů. Bezpečnostní chyba může být zkombinována s dalšími zranitelnostmi internetového prohlížeče, díky čemuž lze prakticky spustit libovolný soubor.
Chyba byla potvrzena ve verzi 10.5 (build 6.0.12.1056), nicméně ostatní verze mohou být také postiženy.
Dočasným řešením je neotevírat „.rm“ soubory z neznámých zdrojů a zamezit automatickému otevírání „.rm“ souborů z webových prohlížečů. Alternativním řešením je pak použití jedné z bezplatných variant přehrávače RM souborů, které na rozdíl od originálu neobsahují množství obtěžující reklamy a spyware.
Zdroj: Secunia