Die Warnung wurde gestern veröffentlicht. Entdeckt hat die Schwachstelle allerdings die russische Sicherheitsfirma Gleg Ltd., deren Chief Technology Officer Jewgenij Legerov sie tags zuvor in einem Posting in der Diskussionsliste "Daily Dave" publik gemacht hatte.

Der Fehler betrifft die aktuelle Version 11 des RealPlayers unter Windows XP mit Service Pack 2 (SP2). Es handelt sich um einen sogenannten Stack Overflow, den Legerov nach eigenen Angaben bei einem Audit des RealPlayer-Quellcodes entdeckte.

Gleg vertreibt Software für "Penetration Testing", mit dem Security-Spezialisten Löcher in Computernetzen aufspüren können. Der RealPlayer-Fehler wurde bereits Mitte Dezember in die Gleg-Software "VulnDisco SA" integriert, deren Abonnenten ihn mithin schon seit mehr als zwei Wochen verwenden können. VulnDisco SA wiederum fungiert als Add-on für "Canvas" von Immunity.

Bislang gibt es noch keine Anzeichen dafür, dass der Exploit-Code einer weiteren Öffentlichkeit zugänglich wurde. Das US-CERT konnte ihn noch nicht direkt analysieren und weiß daher auch nicht genau, ob er funktioniert. Gleiches gilt für RealNetworks.

Art Manion, Vulnerability Analysis Team Leader beim US-CERT, rät RealPlayer-Nutzern trotzdem erst einmal zur Vorsicht. Erst im Oktober hatten Kriminelle eine andere Schwachstelle im RealPlayer missbraucht, um unautorisierte Software auf den PCs nichtsahnender Opfer einzuschleusen. Diesen Fehler hat Real zwischenzeitlich behoben. (tc)