美国RealNetworks于当地时间10月26日公布了该公司影音播放软件“RealOne Player v1／v2”及“RealPlayer 10／10.5”中发现了安全漏洞。仅Windows版受其影响。如果读取做过手脚的皮肤文件，有可能执行任意程序。解决办法是安装该公司发布的升级包，可从RealOne Player等的“工具”菜单安装。

造成该安全漏洞的原因是RealOne Player中由第三方开发的“DUNZIP32.DLL”文件存在缓存溢出的安全漏洞，该库用来解压缩被压缩过的皮肤文件。因此当读取做过手脚的皮肤文件时，将执行嵌入文件内的任意程序。

安装该公司发布的升级包便可消除该安全漏洞。另外，RealPlayer 10.5的build 6.0.12.1056不受影响。build 6.0.12.1053，6.0.12.1040，6.0.12.1016将受影响。可从“帮助”菜单的“版本信息”查看build号。

在该公司网站公开的皮肤文件经过“仔细检查”，不用担心感染病毒文件。