Sicherheitsleck im RealPlayer

SicherheitSicherheitsmanagement

Das Programm lässt sich Code unterschieben, ein Patch ist jedoch schon verfügbar.

Ein Problem in der Datei MPAMedia.dll des RealPlayers sorgt dafür, dass das Programm Fehler bei der Verarbeitung von Playlist-Namen macht. Das lässt sich ausnutzen, um einen Speicherüberlauf auszulösen und Code auszuführen, beispielsweise indem eine Datei via RealPlayer-Plugin für den Internet Explorer ierpplug.dll in eine Playlist mit überlangem Namen importiert wird. Die Sicherheitsexperten von Secunia stufen das Leck als extrem kritisch ein.

Betroffen sind der RealOne Player 1 und 2 sowie der RealPlayer 10.x und 11 Beta. Für den RealPlayer 10.5 und 11 Beta hat Real Networks bereits einen Patch bereitgestellt, Nutzern des RealOne Players und RealPlayers 10 empfiehlt man den Umstieg.

Die Linux- und Mac-Versionen des RealPlayers sollen nicht betroffen sein, ebensowenig die Windows-Variante bis zur Version 8. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen