美国RealNetworks于当地时间10月26日公布了该公司播放声音及动态图像的软件“RealOne Player v1／v2”及“RealPlayer 10／10.5”中发现了安全漏洞。仅Windows版受其影响。如果读取做过手脚的皮肤文件，有可能执行任意程序。解决办法是安装该公司发布的升级包。可从RealOne Player等的“工具”菜单安装。

　　造成该安全漏洞的原因是RealOne Player等中由第三方开发的压缩库“DUNZIP32.DLL”。该库中存在缓存溢出安全漏洞。该库用来解压缩被压缩过的皮肤文件。因此当读取做过手脚的皮肤文件时，将执行嵌入文件内的任意程序。

　　安装该公司发布的升级包便可消除该安全漏洞。在RealOne Player等的“工具”菜单中选择“检查升级”，按下“安装”键（详细操作方法请参照该公司提供的信息）。

　　另外，RealPlayer 10.5的build 6.0.12.1056不受影响。build 6.0.12.1053，6.0.12.1040，6.0.12.1016将受影响。可从“帮助”菜单的“版本信息”查看build号。

　　另外，在该公司网站公开的皮肤文件经过“仔细检查”，不用担心下载恶意利用该安全漏洞的文件为感染病毒的文件等。

米RealNetworksは米国時間10月26日，同社の音声／動画再生ソフト「RealOne Player v1／v2」や「RealPlayer 10／10.5」にセキュリティ・ホールがあることを明らかにした。Windows版だけが影響を受ける。細工が施されたスキン・ファイルを読み込むと，任意のプログラムを実行させられる可能性がある。対策は同社が公開するアップデートをインストールすること。RealOne Playerなどの「ツール」メニューなどからインストールできる。

　セキュリティ・ホールの原因は，RealOne Playerなどに含まれるサード・パーティ製の圧縮ライブラリ「DUNZIP32.DLL」。このライブラリには，バッファ・オーバーフローのセキュリティ・ホールが存在する。このライブラリは圧縮されたスキン・ファイルを展開するために使用される。このため，細工が施されたスキン・ファイルを読む込むと，ファイル内に仕込まれた任意のプログラムを実行させられる。

　同社が公開するアップデートをインストールすれば，このセキュリティ・ホールを解消できる。RealOne Playerなどの「ツール」メニューから「アップデートをチェック」を選択し，「インストール」ボタンを押せばよい。

　なお，RealPlayer 10.5のビルド6.0.12.1056は影響を受けない。ビルド6.0.12.1053，6.0.12.1040，6.0.12.1016が影響を受ける。ビルド番号は「ヘルプ」メニューの「バージョン情報」で確認できる。

　また，同社のサイトに置かれたスキン・ファイルには“入念な検査”が実施されているので，今回のセキュリティ・ホールを突くようなファイルやウイルスに感染したファイルなどが置かれている心配はないという。