Nach einer Sicherheitswarnung von eEye Digital Security sollten AVI-Filme besser nicht mit dem Real Player abgespielt werden. Die Programmbibliothek vidplin.dll kommt mit einer Sicherheitslücke, die es einer manipulierten AVI-Datei erlaubt, einen Buffer Overflow auszulösen.
Weil ein Angreifer so die Kontrolle übernehmen und schädlichen Code einschleusen und ausführen kann, sollte nicht gleich eine neue Version des Realplayers, sondern vor allem ein Patch eingespielt werden. Bei Installation der neuen Version übernimmt sonst möglicherweise wieder der fehlerhafte Medien-Player die Kontrolle über das Dateiformt AVI – ohne Patch. (mk)
