Neue Lücke in Realplayer gefunden
In diesem »ugly media player«, so der Finder des Fehlers, steckt eine Lücke, die Angreifern ermöglicht, über präparierte Webseiten Codes in den Rechner zu schleusen.
Der RealPlayer ist laut Luigi Auriemma ein garstiges Programm, das das nur das eigene Medienformat des Herstellers abspielen soll. Und es habe einen Fehler: Wenn Dateien im »Internet Video Recording«-Format abgespielt werden, könnte sich darin ein Angriff verstecken: Über das Video kann ein Heap Overlow verursacht werden, der erlaubt, Code einzuschleusen.
Dies sei einfach für Cyberkrimininelle, weil der Player sich in der Regel als Plug-in installiert und der Zugriff per RealPlayer so nicht über die üblichen Browser-Sicherheitsfunktionen kontrolliert werde. Der Bug trete in der Windows-Version 14.0.2.633 des Programms und unter verschiedenen anderen Plattformen wie Mac und Linux auf.
Auriemma ist ein Hobby-Sicherheitsforscher, der immer wieder Bugs findet und veröffentlicht, ohne den Hersteller zuvor zu informieren. Einen Fix gibt es daher noch nicht.