Neue Lücke in Realplayer gefunden

Manfred Kohlen,
SicherheitSicherheitsmanagement

Der RealPlayer ist laut Luigi Auriemma ein garstiges Programm, das das nur das eigene Medienformat des Herstellers abspielen soll. Und es habe einen Fehler: Wenn Dateien im »Internet Video Recording«-Format abgespielt werden, könnte sich darin ein Angriff verstecken: Über das Video kann ein Heap Overlow verursacht werden, der erlaubt, Code einzuschleusen.

Dies sei einfach für Cyberkrimininelle, weil der Player sich in der Regel als Plug-in installiert und der Zugriff per RealPlayer so nicht über die üblichen Browser-Sicherheitsfunktionen kontrolliert werde. Der Bug trete in der Windows-Version 14.0.2.633 des Programms und unter verschiedenen anderen Plattformen wie Mac und Linux auf.

Auriemma ist ein Hobby-Sicherheitsforscher, der immer wieder Bugs findet und veröffentlicht, ohne den Hersteller zuvor zu informieren. Einen Fix gibt es daher noch nicht.

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen