News : RealNetworks schließt Sicherheitslücken

, 2 Kommentare

RealNetworks hat Patches zum Schließen einer Sicherheitslücke für den Real-/RealOne Player bereitgestellt. Durch Manipulation von Real-Mediadateien war es möglich einen Buffer Overflow zu provozieren, mit dessen Hilfe ein beliebiger Code auf dem PC des Anwenders ausgeführt werden konnte.

Die Anwende musste lediglich eine Internetseite besuchen und eine solche manipulierte Mediadatei abspielen, wodurch beispielsweise Trojaner und Dialer auf dem Rechner installiert werden können - bisher ist jedoch kein solcher Fall bekannt geworden. Laut RealNetworks nehme man das Problem aber sehr ernst, weshalb man umgehend einen Patch zum Download bereitgestellt hat.