Sicherheitslücken in Real Player

Wie die Firma Real Networks jetzt mitteilte, gibt es in verschiedenen Versionen des bekannten RealPlayers 6 Sicherheitslücken. Diese Sicherheitslecks nutzen Hacker oder Scribt-Kiddies aus um manipulierte Media-Dateien zu verbreiten. Mit Hilfe dieser manipulierten Dateien und den Sicherheitslücken ist es möglich einen beliebigen Code auf dem Ziel-Rechner auszuführen und so die administrative Kontrolle über den PC zu erlangen. Ebenfalls betroffen von diesem Problem ist der Helix-Player. Der Fehler tritt bei dem verarbeiten von MP3-, SWF-, RAM-, SMIL- und PLS-Dateien auf und ermöglicht das ausführen des beliebigen Programm-Codes. Alles was der Angreifer tuen muss, ist den User dazu zu bringen die genannten Dateien mit der jeweiligen betroffenen Version des Player zu öffnen. Die Verteilung dieser Dateien geschieht oft über Downloads auf Seiten oder auf die altbekannte E-Mail-Nachricht. Real Networks hat schnell auf diesen Fehler reagiert und bereits ein Sicherheits-Patch zum Download bereitgestellt.

Einen Kommentar schreiben