Sicherheitslücke im RealPlayer erlaubt Programmausführung

Sicherheitsloch im R3T-Plug-In; RealNetworks' Patches deinstallieren Plug-In. RealNetworks teilte mit, dass das R3T-Plug-In für den RealPlayer ein Sicherheitsloch(öffnet im neuen Fenster) aufweist, worüber Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Zur Abhilfe des Problems behilft sich RealNetworks damit, das betreffende Plug-In zu deinstallieren, anstatt den eigentlichen Fehler zu beheben.

7. April 2004 um 10:45 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Im Plug-In zur Wiedergabe von R3T-Dateien kann über speziell formatierte Befehle ein Buffer Overrun ausgelöst werden, was einem Angreifer erlaubt, gefährlichen Programmcode auf dem System des Opfers auszuführen. RealNetworks geht davon aus, dass das R3T-Plug-In nur auf wenigen Systemen installiert wurde, da es nicht zum normalen Lieferumfang des RealPlayer gehört.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Revisor/-in / Prüfungsleitung Ausrichtung IT, Informationssicherheit und Projektmanagement (m/w/d) – ohne Reisetätigkeit – VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe (öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

Studentische Hilfskraft (m/w/d) im Steuerungsdienst Personal, Organisation und IT Landschaftsverband Rheinland, Köln (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Dr. Hobein (Nachf.) GmbH; med. Hautpflege, Meckenheim (öffnet im neuen Fenster)

IT-Techniker/in (m/w/d) Großleitstelle Oldenburger Land AöR, Oldenburg (Oldb) (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) WiSMa GmbH, Freiburg im Breisgau (öffnet im neuen Fenster)

Ausbildung zum Kaufmann für IT-System-Management (m/w/d) 2026 netgo, Warendorf (öffnet im neuen Fenster)

Ausbildung Fachinformatiker/-in (m/w/d) für Systemintegration oder für Anwendungsentwicklung Universität Regensburg, Regensburg (öffnet im neuen Fenster)

Dennoch überrascht die Art der "Fehlerbehebung" von RealNetworks: Denn die für den RealPlayer bereit gestellten Patches reparieren nicht etwa das Plug-In, sondern deinstallieren es nur. Wer also mit dem RealPlayer R3T-Dateien abspielen will, kann dies nur machen, indem das Sicherheitsloch nicht beseitigt wird.

Der " Patch(öffnet im neuen Fenster) " von RealNetworks deinstalliert das R3T-Plug-In im RealPlayer 8, im RealOne Player der Versionen 1 und 2 sowie im RealPlayer 10 Beta. Auch der RealPlayer Enterprise(öffnet im neuen Fenster) ist von dem Problem betroffen, allerdings müssen sich Kunden hier an den Kundendienst oder den Platinum-Representative wenden.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Sicherheits-Patches für RealPlayer gegen gefährliche Lücken

Sicherheitsloch erlaubt Ausführung von gefährlichem Programmcode. RealNetworks bietet Sicherheits-Patches für den RealOne Player in verschiedenen Versionen, aber auch für den RealPlayer in unterschiedlichen Varianten. Die Sicherheitslücken erlauben die Einschleusung und Ausführung beliebigen Programm-Codes und können einen "Buffer Overrun"-Fehler verursachen.

Sicherheitslücke im RealPlayer beseitigt

Sicherheitsloch gestattet Angreifern das Ausführen beliebigen Programmcodes. Der RealPlayer enthält in zahlreichen Versionen eine Sicherheitslücke, die es Angreifern ermöglicht, beliebigen Programmcode auf einem fremden Rechner auszuführen. Real stellt Patches für den RealPlayer zum Download bereit, wodurch dieses Sicherheitsloch gestopft sein soll.

Relevante Themen