Fehler in RealNetworks Media Player

05.12.2005
Zwei neu entdeckte Lücken in RealNetworks Player-Software ermöglichen es Angreifern, das Kommando über Windows-Rechner zu übernehmen.

Die jüngsten Schwachstellen betreffen das Medienabspielprogramm "RealPlayer" für Windows in allen Versionen, so eine Mitteilung von eEye Digital Security. Um die Lücken auszunutzen, müsste ein Angreifer allerdings eine speziell präparierte Mediendatei kreieren und den Nutzer dazu bringen, diese zu öffnen, so Steve Manzuik, Security Product Manager bei eEye. Das Sicherheitsunternehmen habe RealNetworks am 16. beziehungsweise 30. November über die beiden Schwachstellen informiert. (kf)