Neue Lücke in Realplayer gefunden

Der RealPlayer ist laut Luigi Auriemma ein garstiges Programm, das das nur das eigene Medienformat des Herstellers abspielen soll. Und es habe einen Fehler: Wenn Dateien im »Internet Video Recording«-Format abgespielt werden, könnte sich darin ein Angriff verstecken: Über das Video kann ein Heap Overlow verursacht werden, der erlaubt, Code einzuschleusen.
Dies sei einfach für Cyberkrimininelle, weil der Player sich in der Regel als Plug-in installiert und der Zugriff per RealPlayer so nicht über die üblichen Browser-Sicherheitsfunktionen kontrolliert werde. Der Bug trete in der Windows-Version 14.0.2.633 des Programms und unter verschiedenen anderen Plattformen wie Mac und Linux auf.
Auriemma ist ein Hobby-Sicherheitsforscher, der immer wieder Bugs findet und veröffentlicht, ohne den Hersteller zuvor zu informieren. Einen Fix gibt es daher noch nicht.