Sicherheitsleck im RealPlayer

Daniel Dubsky,
SicherheitSicherheitsmanagement

Ein Problem in der Datei MPAMedia.dll des RealPlayers sorgt dafür, dass das Programm Fehler bei der Verarbeitung von Playlist-Namen macht. Das lässt sich ausnutzen, um einen Speicherüberlauf auszulösen und Code auszuführen, beispielsweise indem eine Datei via RealPlayer-Plugin für den Internet Explorer ierpplug.dll in eine Playlist mit überlangem Namen importiert wird. Die Sicherheitsexperten von Secunia stufen das Leck als extrem kritisch ein.

Betroffen sind der RealOne Player 1 und 2 sowie der RealPlayer 10.x und 11 Beta. Für den RealPlayer 10.5 und 11 Beta hat Real Networks bereits einen Patch bereitgestellt, Nutzern des RealOne Players und RealPlayers 10 empfiehlt man den Umstieg.

Die Linux- und Mac-Versionen des RealPlayers sollen nicht betroffen sein, ebensowenig die Windows-Variante bis zur Version 8. (dd)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Daniel Dubsky
Autor: Daniel Dubsky