Sicherheitsleck im Real Player gestattet Programmausführung

Speziell formatierte RAM-Dateien nutzen Sicherheitslücke aus. In mehreren Versionen des Real Player befindet sich ein Sicherheitsloch, worüber Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Dazu muss ein Opfer nur dazu gebracht werden, eine präparierte RealMedia-Datei im Format RAM zu öffnen. Zur Abhilfe bietet Real Networks entsprechende Patches zum Download an.

11. Juni 2004 um 09:56 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Entdeckt wurde das Sicherheitsloch in den zahlreichen Real-Player-Versionen vom Sicherheitsunternehmen eEye, wonach das Sicherheitsleck Speicherbereiche mit Daten überschreibt, so dass gefährlicher Programmcode eingeschleust und ausgeführt werden kann. Der Programmcode wird dabei mit den Rechten des angemeldeten Nutzers ausgeführt.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Mitarbeiter (w/m/d) für das Fachressort Geschäftsanwendungen Klinikum Lüneburg, Schwerpunkt Systemadministration und Anwendungsbetreuung Gesundheitsholding Lüneburg GmbH, Lüneburg (öffnet im neuen Fenster)

IT Security Analyst (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Softwareentwickler (m/w/d) HEUFT SYSTEMTECHNIK GMBH, Burgbrohl (öffnet im neuen Fenster)

IT-Administrator (m/w/d) Schwerpunkt Netzwerk Honda R&D Europe (Deutschland) GmbH, Offenbach (öffnet im neuen Fenster)

Abschlussarbeit: Künstliche Intelligenz im Gesundheitswesen (Pflege, Medizin oder Management) Krankenhaus für Naturheilweisen, München (öffnet im neuen Fenster)

IXOS Profi (m/w/d) für den Außendienst PHARMATECHNIK GmbH & Co. KG, Berlin (öffnet im neuen Fenster)

Agile Coach (m/w/d) in Vollzeit Katholisches Klinikum Koblenz - Montabaur, Koblenz (öffnet im neuen Fenster)

SAP SCM-Consultant MM-MW-MDM (m/w/d) Dürr CTS GmbH, Bietigheim-Bissingen (öffnet im neuen Fenster)

Das Sicherheitsleck befindet sich in den Real-Player-Versionen 8, 10, im RealOne-Player 1 und 2 sowie in Real-Player-Enterprise. Für die verschiedenen Real-Player-Fassungen bietet Real Networks passende Patches(öffnet im neuen Fenster) an, die über die in den Programmen integrierte Update-Funktion geladen und installiert werden können.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Sicherheitslücke im RealPlayer erlaubt Programmausführung

Sicherheitsloch im R3T-Plug-In; RealNetworks' Patches deinstallieren Plug-In. RealNetworks teilte mit, dass das R3T-Plug-In für den RealPlayer ein Sicherheitsloch aufweist, worüber Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Zur Abhilfe des Problems behilft sich RealNetworks damit, das betreffende Plug-In zu deinstallieren, anstatt den eigentlichen Fehler zu beheben.

Sicherheits-Patches für RealPlayer gegen gefährliche Lücken

Sicherheitsloch erlaubt Ausführung von gefährlichem Programmcode. RealNetworks bietet Sicherheits-Patches für den RealOne Player in verschiedenen Versionen, aber auch für den RealPlayer in unterschiedlichen Varianten. Die Sicherheitslücken erlauben die Einschleusung und Ausführung beliebigen Programm-Codes und können einen "Buffer Overrun"-Fehler verursachen.

Relevante Themen