AVI-Videoformat in Realplayer eine Gefahr

SicherheitSicherheitsmanagement

Nutzer von Realplayer sollten AVI-Dateien doch lieber mit dem Microsoft Mediaplayer abspielen – in Realplayer kann über AVIs ein Pufferüberlauf ausgelöst werden, mit dessen Hilfe Angreifer die Kontrolle über den PC erlangen.

Nach einer Sicherheitswarnung von eEye Digital Security sollten AVI-Filme besser nicht mit dem Real Player abgespielt werden. Die Programmbibliothek vidplin.dll kommt mit einer Sicherheitslücke, die es einer manipulierten AVI-Datei erlaubt, einen Buffer Overflow auszulösen.

Weil ein Angreifer so die Kontrolle übernehmen und schädlichen Code einschleusen und ausführen kann, sollte nicht gleich eine neue Version des Realplayers, sondern vor allem ein Patch eingespielt werden. Bei Installation der neuen Version übernimmt sonst möglicherweise wieder der fehlerhafte Medien-Player die Kontrolle über das Dateiformt AVI – ohne Patch. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen