Angreifer nutzen Lücke im Real Player aus
Symantec warnt Nutzer des Real Players, derzeit vorsichtiger im Web zu surfen. Angreifer nutzen bereits eine Sicherheitslücke in der Media-Software aus, ein Patch steht bislang nicht bereit.
Nutzer des Real Players sollten sich derzeit vorsichtiger im Web bewegen und nicht unbedingt jede unbekannte Site unvoreingenommen besuchen. Grund ist eine Sicherheitslücke im Real Player, die laut Symantec seit kurzem aktiv ausgenutzt wird. Der von Symantec überprüfte Angriffscode betrifft demnach den Real Player 11 Beta sowie den Real Player 10.5 unter Windows. Bestätigt wurde seine Funktion bislang unter Windows XP SP1 in Verbindung mit dem Internet Explorer 6, Tests unter XP SP2 sowie dem Internet Explorer 7 laufen noch.
Um sich die Sicherheitslücke zunutze zu machen, müssen Angreifer ihre Opfer auf eine speziell präparierte Website locken. Das Problem selbst liegt in einem Browser Helper Object, das der Real Player dafür nutzt, um Anwendern zu helfen, die technische Probleme mit dem Player haben.
War der Angriff erfolgreich, könnten die Urheber laut Symantec jegliche Software auf den Zielrechner laden und ausführen. Bislang verfügt Symantec über einen Angriffscode, den ein US-Anwender eingesendet hat. Das Sicherheitsunternehmen geht aber davon aus, dass der Code sich schnell weiter verbreiten wird. In öffentlichen Hacker-Foren ist er bislang aber noch nicht aufgetaucht.
Die Sicherheits-Produkte von Symantec seien bereits entsprechend aktualisiert worden, Anwender können sich aber auch schützen, indem sie ActiveX und Javascript in ihrem Browser deaktivieren.
Quelle PC Welt
Zitieren