RealNetworks公司星期三承认，RealPlayer存在三处漏洞，黑客可以利用这些漏洞控制受害人的计算机。 

　　英国的“下一代安全软件”（NGS）公司最先发现了这些安全漏洞，RealNetworks公司的RealOne Player, RealOne Player version 2, RealPlayer 8, RealPlayer 10 测试以及RealOne企业版软件均存在这些隐患。黑客能够在流媒体上做文章，一旦用户用上述软件播放了这些流媒体，黑客即可控制受害人的计算机。

　　NGS软件的一位顾问说：“通过强制浏览器浏览一个包含这种文件的网站，危险代码可能自动运行。”

　　目前，RealPlayer的注册用户数就达到了3.5亿，RealNetworks没有透露到底有多少人在使用存在漏洞的播放软件。

RealNetworks的发言人Erika Shaffer在西雅图表示：“我们尚未接到此类问题的用户反馈报告，然而，我们对安全问题相当重视，因此，我们准备修补这些漏洞。”

　　可被黑客加入危险代码的流媒体文件格式包括：RealAudio (RAM) 文件格式, RealAudio Plugin (RPM)文件, RealPix (RP) 文件 , RealText (RT)文件或者同步多媒体综合语言(SMIL)文件格式。

　　利用流媒体来进行黑客攻击的先例非常少见，去年5月，微软的Windows媒体播放器软件的“介面换肤”功能存在漏洞，微软随后推出了补丁进行修正。

RealNetworks的漏洞补丁地址（中文版）如下：http://www.service.realcom/help/faq/security/040123_player/ZH-CN/ 。