In bisherigen Versionen des Real Player von Real Networks sind mehrere Schwachstellen enthalten, die von Angreifern ausgenutzt werden können. Der Hersteller hat Sicherheits-Updates für die älteren Versionen Real Player 10 und 10.5 sowie die neue Version 11.0.3 veröffentlicht. In diesen sollen die Sicherheitslücken gestopft sein. Betroffen sind Versionen für Windows, Mac und Linux.
Alle Versionen des Real Player bis einschließlich Version 11.0.2 bringen ein anfälliges ActiveX-Steuerelement mit. Ein Angreifer kann den Internet Explorer zumindest zum Absturz bringen, wahrscheinlich ist auch das Einschleusen von Malware möglich. Dazu müsste ein Anwender eine vorbereitete Web-Seite aufrufen, die eine speziell präparierte Mediendatei lädt.
In den älteren Versionen 10 und 10.5 von Real Player steckt unter anderem eine Anfälligkeit für einen Speicherüberlauf, der mittels präparierter SWF-(Flash-) Dateien provoziert werden kann. Frames in Flash-Dateien können einen Pufferüberlauf verursachen.
Ein weitere Möglichkeit für einen Pufferüberlauf entsteht durch einen Fehler in der Programmbibliothek “rjbdll.dll”. Wird mittels eines ActiveX-Moduls eine Mediendatei importiert und dann wieder gelöscht, tritt dieser Pufferüberlauf auf und ermöglicht das Einschleusen von schädlichem Code.
Zur vierten Schwachstelle ist nur bekannt, dass durch einen Programmfehler lokale Ressourcen angesprochen werden können. Der dänische Sicherheitsdienstleister Secunia stuft diese vier Sicherheitslücken insgesamt als “hoch kritisch” ein , das ist die zweithöchste Risikostufe. Real Networks hat eine Support-Seite zu den Updates bereit gestellt.
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.