48034

Sicherheits-Update für den Real Player

28.07.2008 | 15:42 Uhr |

Real Networks hat die neue Version 11.0.3 seines kostenlosen Real Player bereit gestellt. Damit schließt der Hersteller mehrere zum Teil als kritisch eingestufte Sicherheitslücken in dem Abspielprogramm für Musik und Videos.

In bisherigen Versionen des Real Player von Real Networks sind mehrere Schwachstellen enthalten, die von Angreifern ausgenutzt werden können. Der Hersteller hat Sicherheits-Updates für die älteren Versionen Real Player 10 und 10.5 sowie die neue Version 11.0.3 veröffentlicht. In diesen sollen die Sicherheitslücken gestopft sein. Betroffen sind Versionen für Windows, Mac und Linux.

Alle Versionen des Real Player bis einschließlich Version 11.0.2 bringen ein anfälliges ActiveX-Steuerelement mit. Ein Angreifer kann den Internet Explorer zumindest zum Absturz bringen, wahrscheinlich ist auch das Einschleusen von Malware möglich. Dazu müsste ein Anwender eine vorbereitete Web-Seite aufrufen, die eine speziell präparierte Mediendatei lädt.

In den älteren Versionen 10 und 10.5 von Real Player steckt unter anderem eine Anfälligkeit für einen Speicherüberlauf, der mittels präparierter SWF-(Flash-) Dateien provoziert werden kann. Frames in Flash-Dateien können einen Pufferüberlauf verursachen.

Ein weitere Möglichkeit für einen Pufferüberlauf entsteht durch einen Fehler in der Programmbibliothek "rjbdll.dll". Wird mittels eines ActiveX-Moduls eine Mediendatei importiert und dann wieder gelöscht, tritt dieser Pufferüberlauf auf und ermöglicht das Einschleusen von schädlichem Code.

Zur vierten Schwachstelle ist nur bekannt, dass durch einen Programmfehler lokale Ressourcen angesprochen werden können. Der dänische Sicherheitsdienstleister Secunia stuft diese vier Sicherheitslücken insgesamt als "hoch kritisch" ein , das ist die zweithöchste Risikostufe. Real Networks hat eine Support-Seite zu den Updates bereit gestellt.

0 Kommentare zu diesem Artikel
48034