19664

Sicherheitslücke im Real Player 11

07.01.2008 | 15:51 Uhr |

Eine nicht näher bezeichnete Schwachstelle in Version 11 des Real Players soll Angreifern das Einschleusen und Ausführen beliebigen Codes ermöglichen. Ein Exploit für die Lücke soll existieren, ist jedoch nicht öffentlich verfügbar.

Widersprüchliche Meldungen ranken sich um eine neue Sicherheitslücke im Real Player. Fest steht, dass ein Sicherheitsforscher namens Evgeny Legerov auf eine Mailing-Liste die Entdeckung einer ausnutzbaren Schwachstelle gemeldet hat. Er hat dazu eine Demo-Seite bereit gestellt, die jedoch keinen Exploit-Code enthält sondern lediglich ein Flash-Video. Dieses zeigt die Ausnutzung der Sicherheitslücke gegen einen PC mit Windows XP SP2 und Real Player 11.

Über die Natur der Schwachstelle ist lediglich bekannt, dass es sich um einen Pufferüberlauf handelt. Entgegen anders lautenden Berichten ist der Exploit-Code nicht öffentlich verfügbar sondern nur für zahlende Kunden von Evgeny Legerovs Firma GLEG Ltd. Berichte über eine Ausnutzung der Schwachstelle im Web sind bislang nicht bekannt geworden. Ein Update, das die Anfälligkeit im Real Player beheben würde, ist nach Angaben des Sicherheitsunternehmens Secunia derzeit nicht verfügbar.

Für Anwender kann die Empfehlung nur lauten, die Benutzung des Real Players bis zur Verfügbarkeit einer fehlerbereinigten Version auf absolut vertrauenswürdige Sites zu beschränken oder besser ganz darauf zu verzichten.

0 Kommentare zu diesem Artikel
19664