12016

ActiveX-Lücke im Real Player entdeckt

11.03.2008 | 14:13 Uhr |

Die ActiveX-Komponente des Real Player gefährdet Nutzer des Internet Explorer. Eine Sicherheitslücke macht den Browser anfällig für Drive-by Downloads. Ein Update ist noch nicht verfügbar.

In der aktuellen Version des Real-Player-Plugins für den Internet Explorer steckt eine Schwachstelle, die sich zum Einschleusen von Malware ausnutzen lässt. Das ActiveX-Element mit dem Dateinamen "rmoc3260.dll" ist in allen Versionen des Real Player enthalten. Elazar Broad, der auch schon andere ActiveX-Schwachstellen aufgedeckt hat, hat eine Möglichkeit entdeckt bestimmte Speicherbereiche mit eigenem Code zu überschreiben.

Auf welche Weise dies geschehen kann, lässt Broad offen. Ein Demo-Exploit sei noch in der Entwicklung. Vermutlich genügt jedoch eine speziell präparierte Mediendatei, um die Anfälligkeit auszunutzen. In eine besuchte Web-Seite eingebaut, brächte sie den Browser zum Absturz und eingeschleuster Code könnte ausgeführt werden.

Betroffen ist die Version 6.0.10.45 der rmoc3260.dll. Ein Sicherheits-Update vom Hersteller Real Networks ist noch nicht erhältlich. Wer den Internet Explorer benutzt und den Real Player installiert hat, sollte daher das so genannte Kill-Bit für die anfällige ActiveX-Komponente setzen. Microsoft erklärt in einem Artikel der Knowledge Base , wie das geht.

Die CLSIDs der betroffenen ActiveX-Komponente sind {2F542A2E-EDC9-4BF7- 8CB1-87C9919F7F93} und {CFCDAA03-8BE4-11CF- B84B-0020AFBBCCFA}.

In den letzten Monaten sind etliche ActiveX-Lücke im Real Player entdeckt worden. Zuletzt veröffentlichte IBMs ISS X-Force im November 2007 eine solche Schwachstelle.

0 Kommentare zu diesem Artikel
12016