Sicherheitslücke im RealPlayer

In mehreren Versionen des RealPlayers von Real Networks sind erhebliche Sicherheitslücken aufgetaucht. So besteht die Möglichkeit, über den Player mit Hilfe von zwei präparierten Dateien einen Buffer Overflow auszulösen.

Verantwortlich dafür sind manipulierte .WAV oder .SMIL-Dateien. Öffnen Opfer solche Dateien mit dem RealPlayer, ist es Angreifern möglich, schädlichen Code in ein System einzuschleusen und somit eine umfassende Kontrolle über den befallenen Rechner zu erlangen. Die präparierten Dateien werden entweder per E-Mail verschickt oder sie gelangen über Downloads auf die Systeme der Opfer.

Unter Windows sind der RealPlayer 10.X, der RealOne Player in der Version eins und zwei, der RealPlayer 8 und der RealPlayer Enterprise betroffen. Ab der Version 10.5 (6.0.12.1059) ist ein Update integriert, welches die Sicherheitslücke schließt. Auf Mac OS basierenden Systemen sind der RealPlayer 10 und der RealOne Player ebenfalls verwundbar; ein Update steht hier mit der Version 10 (10.0.0.331) bereit. Unter Linux sind der RealPlayer 10 und der Hexic Player betroffen, wobei hier noch keine Updates zur Verfügung stehen. Die Player für Symbian und PalmOS bleiben von dieser Sicherheitslücke verschont.

Von dem Hersteller wird diese Sicherheitslücke als kritisch eingestuft und man empfiehlt allen Anwendern, die aktualisierten Versionen zu installieren. Unter Windows und Mac OS kann man dazu auch die Update-Funktion des Players verwenden.