Web

Realnetworks schließt Sicherheitslücke in Player-Software

04.03.2005

MÜNCHEN (COMPUTERWOCHE) - Neue Patches für die Medienabspielprogramme "RealPlayer" und "RealOne Player" beseitigen verschiedene Fehler, durch die Angreifer schädlichen Code auf PCs ausführen können. Betroffen ist unter anderem die Implementierung der Synchronized Multimedia Integration Language (SMIL): Durch das Senden bestimmter SMIL-Dateien lassen sich Speicherüberläufe (Buffer Overflows) in der Player-Software provozieren und anschließend bösartiger Code ausführen.

Dazu ist es jedoch notwendig, dass die potenziellen Opfer eine SMIL-Datei herunterladen. Das geschieht beispielsweise mit Microsofts Internet Explorer automatisch, ohne den Anwender vorher um seine Zustimmung zu bitten. Wenn SMIL-Dateien auf dem Rechner mit der Abspielsoftware von Realnetworks verknüpft sind, reicht das Anklicken eines Links schon aus.

Wie die Experten von iDefense warnen, existiert die Schwachstelle unter Windows, Mac OS und Linux. Anwender sollten deshalb umgehend den für ihr System geeigneten Patch installieren. Die Updates beseitigen in einigen Versionen der Player-Software auch das ähnliches Problem, dass Buffer Overflows durch manipulierte .wav-Dateien erzeugt werden können. (ave)