Kritisches Sicherheitsleck im Realplayer

SicherheitSoftwareWorkspaceZubehör

In zahlreichen Versionen des Realplayer für Windows, Linux und MacOS X steckt eine Sicherheitslücke, über die Angreifer beliebigen Programmcode auf einem fremden System ausführen können.

Gestern hat Hersteller Real Networks ein schweres Sicherheitsleck in seinem Flaggschiff, dem Real Player, vermeldet. Ursache für das Sicherheitsloch ist ein Puffer-Überlauf, der durch eine manipulierte RAM-Datei hervorgerufen werden kann. Angreifer könnten auf diesem Weg beliebigen Programmcode auf einem beliebigen System ausführen und sich damit umfassende Kontrolle über dieses verschaffen.

Das Sicherheitsloch steckt in einer Reihe von Realplayer-Versionen auf den Plattformen Windows, Linux und MacOS X. Während unter MacOS X alle verfügbaren Versionen vom Realplayer betroffen sind, ist unter Windows der Realplayer 10.5 (6.0.12.1069) davon ausgenommen. Unter Linux betrifft es den Realplayer 10 (10.0.0 – 3) und den Helix Player (10.0.0 – 3).

Real Networks stellt die entsprechenden Patches für die betroffenen RealPlayer-Versionen kostenlos zum Download bereit. (ah)
( – testticker.de)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen