Über präparierte SMIL-Dateien auf Websites soll dem Player Code untergeschoben werden können, der dann auf dem PC des Surfers ausgeführt wird. Denkbar sind daher alle Formen von Schadcode. Die Lücke besteht offenbar schon länger, die Experten von iDefense haben allerdings erst jetzt die Öffentlichkeit informiert, sodass (zumindest bis jetzt) noch keine Exploits zu befürchten sind.
Wer sicher gehen will, dass ihm über diese Lücke keine Malware untergeschoben wird, kann auf die Beta des Real Player 11 umsteigen, wo diese Sicherheitslücke behoben wurde. Die Beta steht derzeit nur in englischer Sprache zur Verfügung, die finale Version wird Ende August oder Anfang September dann auch in deutscher Fassung zu bekommen sein.
