有关利用Real Player和IE的漏洞的威胁已经开始在网络上蔓延开来。

Secunia安全机构指出RealPlayer中内建的浏览器能够通过RealMedia（.rm）文件打开本地磁盘文件。这就意味着一个恶意的站点能够通过一个可复写的RealMedia文件，在本地磁盘与之相关联的文档中加载一个本地的HTML文档。

这个缺陷主要存在于RealPlayer 10.5（build 6.0.12.1056）版本中，其他的版本也将会受到一定的影响。

对于这个问题有一个缓解的办法，首先避免从不信赖的站点或资源中打开RealMedia文件，并且要限制一些类似的文件自动的被RealPlayer内建浏览器打开。

我想目前为止我们能做的只有这些，就是在RealPlayer和IE修订之前我们只能做好能做的防范措施。