RealNetworks warnt vor einer schweren Sicherheitslücken in seiner Multimedia-Software RealPlayer. In zahlreichen Versionen des RealPlayer für Windows findet sich ein schweres Sicherheitsloch, das es Angreifern ermöglicht, beliebigen Programmcode auf einem fremden System einschleusen und ausführen können.

Zugriff und Kontrolle

Über diese Sicherheitslücke erhalten Angreifer umfassende Kontrolle über andere Systeme. Um das System zu kompromittieren, muss lediglich eine manipulierte Skin-Datei, die einen Buffer Overrun im RealPlayer verursacht, eingeschleust werden. Laut angaben der Entwickler verursacht diesen Buffer-Overrun die von einem Dritthersteller zugekaufte ZIP-Bibliothek DUNZIP32.DLL, die nun aktualisiert werden muss. Die Sicherheitslücke betrifft nur die Windows-Versionen vom RealPlayer. RealNetwork bietet einen Patch der die Lücke schließen soll zum Download an.(red)