Real Player: Kritische Sicherheislücke macht Update erforderlich
In RealPlayer und der Open-Source-Variante Helix Player stecken eine kritische Sicherheitslücke, die ein Update der beiden Applikationen dringend notwendig machen.
Nutzer von RealPlayer oder Helix Player sollten umgehend die neu erschienenen Versionen herunterladen, nachdem eine als kritisch eingestufte Sicherheitslücke bekannt geworden ist. Die Lücke erlaubt es einem Angreifer über einen Pufferüberlauf die Kontrolle über einen Rechner zu übernehmen. Der Angreifer könnte dann jeden beliebigen Code auf dem Rechner ausführen. Damit die Lücke zuschlagen kann, muss der Anwender auf einer Website eine speziell präparierte SMIL-Datei (Synchronized Multimedia Integration Language) anklicken und starten.
Die Sicherheitsexperten von iDefense stufen auf ihrer Website die Lücke als kritisch ein. Die Lücke ist den Experten seit Oktober 2006 bekannt und wurde nun vom Hersteller geschlossen. Danach hat iDefense die Öffentlichkeit über diese Lücke informiert.
Laut Angaben der französischen Sicherheitsexperten von FrSIRT (French Security Incident Response Team) sind unter anderem Realplayer 10.5 und alle 1.x-Versionen vom Helix Player von der Lücke betroffen. FrSIRT ist außerdem der Ansicht, dass die Lücke auch für eine DoS-Attacke genutzt werden könnte.
Realnetworks empfiehlt Anwendern die Beta von Real Player 11 zu installieren, die kürzlich erschienen war. Auf der dazugehörigen Website von RealNetworks ist allerdings kein Hinweis darüber zu entnehmen, dass mit der Beta auch die Lücke geschlossen worden ist. Nutzer von Helix Player, der Open-Source-Variante von RealPlayer, finden aktuelle Versionen der Software auf den Entwickler-Seiten.
Quelle PC Welt
Zitieren