Schwere Sicherheitslücke im RealPlayer
Manipulierte RealAudio-Dateien gestatten Ausführung von Programmcode
In zahlreichen Versionen des RealPlayer steckt eine Sicherheitslücke, worüber Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Das Sicherheitsloch steckt in den RealPlayer-Versionen für Windows, Linux sowie MacOS X, für die passende Patches zum Download bereitstehen.
Ursache für das Sicherheitsloch ist ein Puffer-Überlauf, der durch eine manipulierte RAM-Datei hervorgerufen werden kann. Angreifer könnten so beliebigen Programmcode auf einem beliebigen System ausführen und sich so eine umfassende Kontrolle darüber verschaffen.
Das Sicherheitsloch steckt in einer Reihe von RealPlayer-Versionen auf den Plattformen Windows, Linux und MacOS X. Während unter MacOS X alle verfügbaren Versionen vom RealPlayer betroffen sind, ist unter Windows der RealPlayer 10.5 (6.0.12.1069) davon ausgenommen. Unter Linux betrifft es hingegen den RealPlayer 10 (10.0.0 - 3) sowie den Helix Player (10.0.0 - 3).
Real Networks bietet ab sofort über ein entsprechendes Sicherheitsdokument Patches für die betroffenen RealPlayer-Versionen kostenlos zum Download an.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed






Also habmir mal den realplayer 10.5 runtergeladen weiss aber nicht ob der geld kostet ode...
Super Tipp, vielen Dank
Gibt es schon Zahlen über die Opfer? Jetzt wo jeder an einen Rechner mit dynamischer IP...