Schwere Sicherheitslücke im RealPlayer

Einschleusung und Ausführung von Programmcode möglich. In zahlreichen Versionen des RealPlayer für die Windows-Plattform steckt ein schweres Sicherheitsloch, über das Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Damit erhalten Angreifer eine umfassende Kontrolle über andere Systeme. RealNetworks hat einen Patch zur Abhilfe des Problems veröffentlicht.

27. Oktober 2004 um 15:59 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Durch eine manipulierte Skin-Datei kann ein Buffer Overrun im RealPlayer verursacht werden, der es einem Angreifer gestattet, beliebigen Programmcode auszuführen und sich so eine umfassende Kontrolle über fremde Systeme zu verschaffen. Den Buffer-Overrun verursacht die von einem Dritthersteller zugekaufte ZIP-Bibliothek DUNZIP32.DLL, die aktualisiert werden muss.

Das Sicherheitsloch betrifft nur die Windows-Versionen vom RealPlayer. So wird die betroffene ZIP-Bibliothek vom RealPlayer 10.x und v2 sowie vom RealOnePlayer v1 verwendet, so dass diese Versionen mit einem Patch aktualisiert werden müssen, um sich vor derartigen Angriffen zu schützen.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)

Technical Security Officer (w/m/d) IT-Dienstleistungszentrum (ITDZ Berlin), Berlin,Homeoffice (öffnet im neuen Fenster)

IT Manager (m/w/d) Business Requirements Deutscher Landwirtschaftsverlag GmbH, München,Homeoffice (öffnet im neuen Fenster)

IT-Revisor (m/w/d) BAHN-BKK, Frankfurt am Main (öffnet im neuen Fenster)

Mitarbeiter:in Betriebswirtschaft (w/m/d) Berliner Wasserbetriebe, Berlin (öffnet im neuen Fenster)

Produktmanager/in (m/w/d) für das anabin-Informationssystem Sekretariat der Ständigen Konferenz der Kultusminister der Länder in der Bundesrepublik Deutschland, Bonn (öffnet im neuen Fenster)

IT-Systembetreuer (m/w/d) für den Bereich Anwendungsbetreuung Landratsamt Erding, Erding (öffnet im neuen Fenster)

Service Techniker / Product Solution Manager (m/w/d) Wien Computer Expert GmbH, Norderstedt (öffnet im neuen Fenster)

Technischer Spezialist IT / Drucker Validierung und Support (m/w/d) Finanz Informatik GmbH & Co. KG, Hannover,Münster,Frankfurt am Main (öffnet im neuen Fenster)

Real Networks bietet ab sofort über ein entsprechendes Sicherheitsdokument Patches(öffnet im neuen Fenster) für die betroffenen RealPlayer-Versionen kostenlos zum Download an.

Zur Startseite Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Sicherheitsleck im Real Player gestattet Programmausführung

Speziell formatierte RAM-Dateien nutzen Sicherheitslücke aus. In mehreren Versionen des Real Player befindet sich ein Sicherheitsloch, worüber Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Dazu muss ein Opfer nur dazu gebracht werden, eine präparierte RealMedia-Datei im Format RAM zu öffnen. Zur Abhilfe bietet Real Networks entsprechende Patches zum Download an.

Sicherheitslücke im RealPlayer erlaubt Programmausführung

Sicherheitsloch im R3T-Plug-In; RealNetworks' Patches deinstallieren Plug-In. RealNetworks teilte mit, dass das R3T-Plug-In für den RealPlayer ein Sicherheitsloch aufweist, worüber Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Zur Abhilfe des Problems behilft sich RealNetworks damit, das betreffende Plug-In zu deinstallieren, anstatt den eigentlichen Fehler zu beheben.

Sicherheits-Patches für RealPlayer gegen gefährliche Lücken

Sicherheitsloch erlaubt Ausführung von gefährlichem Programmcode. RealNetworks bietet Sicherheits-Patches für den RealOne Player in verschiedenen Versionen, aber auch für den RealPlayer in unterschiedlichen Varianten. Die Sicherheitslücken erlauben die Einschleusung und Ausführung beliebigen Programm-Codes und können einen "Buffer Overrun"-Fehler verursachen.

Relevante Themen