Zugriff und Kontrolle
Netzpolitik
Schwere Sicherheitslücke im RealPlayer
Ausführung von Code möglich - Hersteller stellt Sicherheitsupdates bereit
RealNetworks warnt vor einer schweren Sicherheitslücken in seiner Multimedia-Software RealPlayer. In zahlreichen Versionen des RealPlayer für Windows findet sich ein schweres Sicherheitsloch, das es Angreifern ermöglicht, beliebigen Programmcode auf einem fremden System einschleusen und ausführen können.
Über diese Sicherheitslücke erhalten Angreifer umfassende Kontrolle über andere Systeme. Um das System zu kompromittieren, muss lediglich eine manipulierte Skin-Datei, die einen Buffer Overrun im RealPlayer verursacht, eingeschleust werden. Laut angaben der Entwickler verursacht diesen Buffer-Overrun die von einem Dritthersteller zugekaufte ZIP-Bibliothek DUNZIP32.DLL, die nun aktualisiert werden muss. Die Sicherheitslücke betrifft nur die Windows-Versionen vom RealPlayer. RealNetwork bietet einen
Patch
der die Lücke schließen soll zum Download an.(red)