米シマンテックやUS-CERTなどのセキュリティ企業/組織は2007年10月19日~20日(米国時間)にかけて,「RealPlyaer」の未知のぜい弱性を攻撃するマルウエアがインターネット上で利用されていると警告を発した。

 ぜい弱性があるのは,Internet Explorer上でRealPlayerの機能を利用するためのActiveXコントロール。バッファ・オーバフローのぜい弱性があった。Webサイトにこのぜい弱性を狙った細工が施されている場合,Webページを開くと悪意あるコードが実行されてしまう危険性がある。

 ぜい弱性は,広い範囲のバージョンのRealPlayerに存在する。対策は,RealPlayerを最新版の10.5または11betaにアップデートして,パッチを適用すること。パッチは,米リアルネットワークスのサイトから入手できる。