Secubia-Sicherheitsexperten haben ein Loch im Real-Player in Verbindung mit Windows XP Service Pack 2 und dem Internet-Explorer gefunden. Das Loch existiert in der Version 10.5. Andere Varianten könnten jedoch auch betroffen sein.
Demnach kann über den integrierten Real-Browser eine Realmedia-Datei (.rm) geöffnet werden, die wiederum eine böswillig manipulierte HTML-Seite öffnet und so fremden Quellcode einschleusen kann.
Real-Networks hat auf das Problem noch nicht reagiert. Es ist also dringend ratsam, ausschließlich vetrauenswürdige und seriöse Real-Streams zu öffnen sowie das automatische Öffnen von Real-Streams zu unterbinden.