Menü
Security

Elf Lücken im RealPlayer geschlossen

Von
vorlesen Drucken Kommentare lesen 68 Beiträge

Elf Buffer Overflows und Heap Overflows schließen die vom Hersteller RealNetworks herausgegebenen Updates für die diversen Varianten des RealPlayers. Angreifer können die Lücke ausnutzen, um den PC eines Opfers mit Schadcode zu infizieren. Dazu genügt es laut Bericht, etwa präparierte GIF-Bilder oder Skins mit dem Player zu öffnen. Die kompletten elf Lücken sind nicht in allen Produkten zu finden, sondern verteilt über den Helix Player 1.x und 11.x, den RealPlayer 10.x und 11.x sowie RealPlayer Enterprise 1.x respektive RealPlayer SP 1.x jeweils in den unterstützten Betriebssystemen Windows, Mac OS X und Linux.

Alternativ zum Update kann man den RealPlayer aber mittlerweile auch ganz vom Rechner verbannen, da das proprietäre RealMedia-Format eigentlich kaum noch Verwendung findet. Selbst die lange Zeit noch von ARD und ZDF in ihren Mediatheken im RealMedia-Format angebotenen Filme gibt es nicht mehr – alle Berichte sind jetzt im Flash-Format. Ohnehin haben offensichtlich kaum noch Anwender den RealPlayer installiert – und wenn doch, dann meist verwundbare Versionen, wie der Update-Check von heise Security zuletzt zeigte. Bei rund 140.000 Tests in 30 Tagen registrierte der Update-Check rund 7300 Installationen der RealPlayer-Versionen 10.x und 11.x, wovon mehr als 80 Prozent verwundbar waren.

Siehe dazu auch
:

(dab)