Beim Abspielen von Dateien im "Internet Video Recording"-Format sollten Anwender des RealPlayer bis auf Weiteres deren Herkunft genauer prüfen. Beim Parsen der Datei lässt sich ein Heap Overflow von Angreifern nämlich ausnutzen, um Code in einen Rechner zu schleusen und zu starten. Der Besuch einer präparierten Seite genügt auch um den PC zu infizieren, da sich der RealPlayer auch als Plug-in im Browser installiert.

Die Lücke steckt nach Angaben des Entdeckers der Schwachstelle Luigi Auriemma in der Windows-Version des RealPlayer 14.0.2.633, vermutlich sind vorherige Versionen und weitere Plattformen wie Linux und Mac ebenfalls betroffen. Da Auriemma die Hersteller in der Regel nicht informiert und seine Berichte ohne weitere Absprachen veröffentlicht, dürfte der Hersteller auch erst kürzlich über das Problem erfahren haben, deshalb gibt es auch noch kein Update oder einen Patch.

In der Zwischenzeit hilft es, das Plug-in respektive ActiveX-Control im Browser zu deaktivieren oder zu entfernen, oder einen der vielen anderern Mediaplayer zu nutzen.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE