Web

 

RealPlayer lässt Hacker auf den Rechner

06.02.2004

MÜNCHEN (COMPUTERWOCHE) - Real Networks warnt vor drei Sicherheitslücken in seiner Multimedia-Software, durch die Angreifer Schadroutinen ausführen können. Betroffen sind der "RealOne Player" (inklusive Version 2), die "RealPlayer"-Versionen 8 und 10 Beta sowie die Produkte der Serie "RealOne Enterprise".

Nach Angaben des Herstellers lassen sich in SMIL-Dateien (Synchronized Multimedia Information Language) oder Websites eingebundene Java-Scripts per Fernzugriff ausführen. Außerdem können Angreifer über manipulierte RMP-Dateien (Real Media Plug-in) beliebigen Code auf betroffenen Rechnern mit den Rechten des dort angemeldeten Nutzers ausführen und über präparierte Medien-Dateien (RealAudio, RealPix, RealText) Buffer Overflows auslösen.

Nach Angaben des Herstellers sind bislang keine Fälle bekannt, bei denen Anwender durch die Lecks zu Schaden kamen. Real Networks empfiehlt jedoch dringend, die Software zu aktualisieren. Anwender finden die Update-Funktion im RealOne Player und im RealPlayer 10 Beta unter "Extras, auf Updates überprüfen". Die entsprechende Schaltfläche findet sich in der Player-Version 8 unter "Hilfe". Die aktuelle "Gold-Version" des RealOne Player v2 weist die Fehler nicht auf, heißt es beim Hersteller. (lex)