THEMEN

Sicherheitsloch im RealPlayer macht Computer angreifbar
Veröffentlicht am Donnerstag, 24.März 2011 von Redaktion


Eine Sicherheitslücke in dem RealPlayer kann von Angreifern zum Einschleusen und Ausführen von Schadcode ausgenutzt werden. Anwender des Medienspieler des Unternehmens RealNetworks sollten daher aktuell genau die Herkunft von Dateien im "Internet Video Recording" Format überprüfen.



Eine von dem Sicherheitsspezialisten Luigi Auriemma entdeckte Schwachstelle in dem Medienspieler RealPlayer des Unternehmens RealNetworks kann von Angreifern zum Einschleusen und Ausführen von Schadcode ausgenutzt werden. Aktuell sollten Anwender des RealPlayer genau die Herkunft von Dateien im "Internet Video Recording" Format überprüfen.

Potentielle Angreifer können einen sogenannten Heap Overflow beim Parsen von Dateien ausnutzen um Computer zu attackieren und Schadcode in den angegriffenen PC zu schleusen und diesen auch auszuführen. Um einen PC zu infizieren genügt es bereits, dass der ahnungslose User eine präparierte Webseite aufruft. Laut dem Sicherheitsexperten Luigi Auriemma ist lediglich die Windows-Version des RealPlayer 14.0.2.633 von dem Sicherheitsproblem betroffen. Frühere Ausführungen der Windows-Variante sollen von dem Problem nicht betroffen sein.

Auch Nutzer von Mac,- oder Linux- Versionen sollen nicht von der Schwachstelle betroffen sein. Der Sicherheitsspezialist Luigi Auriemma ist dafür bekannt, dass er gefundene Sicherheitslücken publiziert ohne den Hersteller vorher darüber zu informieren. Diese Vorgehensweise lässt die Vermutung aufkommen, dass die Schwachstelle bislang auch bei RealNetworks unbekannt war und daher noch kein Update oder Patch veröffentlicht wurde. Da sich der RealPlayer auch als Plug-in im Browser installiert wird empfohlen dieses Plug-in zu deaktivieren oder komplett zu entfernen und alternativ einen anderen Mediaplayer zu nutzen.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Norton Security Scan
Microsoft free Anti Virus download