Kritisk fel i RealPlayer, Firefox-fixar

En allvarlig fel i RealPlayer-mediaspelaren från RealNetworks kan göra det möjligt för en angripare att ta kontroll över en offer-dator om du öppnar en förgiftad filmfil eller ens förhandsgranska det i Windows Explorer, enligt ett nytt meddelande från Fortinet.

Hålet i RealPlayer 11 innebär hur programmet behandlar Internet Video Recording eller IVR, filer. Och enligt meddelandet behöver du inte faktiskt öppna en nedladdad, skadlig film för att få träff: "Ett framgångsrikt angrepp kan ske genom att bara förhandsgranska IVR-filen genom Utforskaren."

Inget ord på verkliga världen attacker, tack och lov, men det finns inte heller någon omnämnande av en tillgänglig patch från RealNetworks. Så du kan antingen vara extra försiktig med filnedladdningar eller avinstallera RealPlayer tills det finns en åtgärd. Jag uppdaterar det här inlägget om jag hörs från RealNetworks om någon tillgänglig patch eller lösning.

[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Om du använder Firefox, se till att du har plockade upp 3,0.6-uppdateringen som släpptes tidigare i veckan. Tillsammans med stabilitetsfixar stänger uppdateringen sex säkerhetshål, varav en kan låta en angripare fjärrinstallera skadlig programvara. Klicka på Hjälp | Leta efter uppdateringar för att se till att du har fixat.