O US-CERT (Time de Resposta a Incidentes dos Estados Unidos) publicou um alerta sobre falha crítica na ultima versão do tocador de mídia RealPlayer. A notificação é uma resposta a publicação do código para exploração da falha em uma lista de discussão sobre segurança por Evgeny Legerov, CTO da empresa russa que faz testes de invasão Gleg.

A falha atinge a última versão, a 11, do RealPlayer rodando em Windows XP no Service Pack 2, de acordo com Gleg. Uma demostração em flash da brecha foi postada no site da Gleg, mas a companhia não divulgou o código de ataque ou deu qualquer outra informação sobre a falha.

Legerov disse, via e-mail, que descobriu a falha classificada como um "stack overflow bug", durante uma auditoria no código fonte do RealPlayer.

Não há informações sobre o código usado para explorar a brecha ter sido divulgado para o público em geral. Art Manion, líder do time de vulnerabilidades do US-CERT, disse que o grupo não pôde estudar a brecha e confirmar a sua efetividade.

Um porta-voz da Real disse que a companhia está trabalhando para confirmar se o código da falha realmente funciona.

Em outubro de 2007, criminosos digitais exploraram outra falha no RealPlayer que permitia instalar softwares não autorizados nos computadores atacados. Essa falha foi corrigida pela empresa.