RealNetworks公司星期三承認，RealPlayer存在三處漏洞，黑客可以利用這些漏洞控制受害人的計算機。

　　英國的『下一代安全軟件』(NGS)公司最先發現了這些安全漏洞，RealNetworks公司的RealOne Player, RealOne Player version 2, RealPlayer 8, RealPlayer 10測試以及RealOne企業版軟件均存在這些隱患。黑客能夠在流媒體上做文章，一旦用戶用上述軟件播放了這些流媒體，黑客即可控制受害人的計算機。

　　NGS軟件的一位顧問說：『通過強制瀏覽器瀏覽一個包含這種文件的網站，危險代碼可能自動運行。』

　　目前，RealPlayer的注冊用戶數就達到了3.5億，RealNetworks沒有透露到底有多少人在使用存在漏洞的播放軟件。

　　RealNetworks的發言人Erika Shaffer在西雅圖表示：『我們尚未接到此類問題的用戶反饋報告，然而，我們對安全問題相當重視，因此，我們准備修補這些漏洞。』

　　可被黑客加入危險代碼的流媒體文件格式包括：RealAudio (RAM)文件格式, RealAudio Plugin (RPM)文件, RealPix (RP)文件, RealText (RT)文件或者同步多媒體綜合語言(SMIL)文件格式。

　　利用流媒體來進行黑客攻擊的先例非常少見，去年5月，微軟的Windows媒體播放器軟件的『介面換膚』功能存在漏洞，微軟隨後推出了補丁進行修正。

　　RealPlayer的漏洞補丁下載地址(中文版)：點擊進入。