Viele Versionen des beliebten RealPlayer weisen laut Hersteller schwere Sicherheitslecks auf und ermöglichen es einen Angreifer, einen beliebigen Code auf dem Rechner zu starten.
Es reicht bereits aus, wenn der Anwender eine manipulierte AVI oder RealPlayer-Datei öffnet und somit einem Angreifer die Kontrolle über den Rechner ermöglicht.
Mit einer manipulierten .avi-Datei wird ein Buffer Overrun beim RealPlayer ausgelöst und erlaubt es einem Angreifer somit schädlichen Code auf den Rechner zu schleusen. Darüber erlangt ein Angreifer eine komplette Kontrolle über das System.
Das dritte Sicherheitsleck ermöglicht es per entsprechender MP3-Datei bei Windows lokale Daten zu überschreiben und ActiveX-Elemente zu starten.
Von den Sicherheitslücken betroffen sind eine Vielzahl von RealPlayer-Versionen für die Betriebssysteme Microsoft Windows, Linux und MacOS X.
Auf der RealPlayer-Webseite unter http://service.real.com/help/faq/security/050623_player/EN/ kann ein Patch zur Schließung der Sicherheitslecks heruntergeladen werden.
