RealPlayer: neue Lücken entdeckt

Entdeckt wurden die Lücken von der Sicherheitsfirma eEye [1]. Laut ihr sind beide kritisch. Angreifer können über sie die Systemkontrolle erlangen. Sie müssen dem Opfer dazu nur eine manipulierte RealPlayer- oder Skin-Datei unterjubeln. Betroffen sind die RealPlayer-Versionen 10.5 (bis 6.0.12.1235), 10, 8 und Enterprise sowie RealOne Player v1 und v2 - und zwar unter Windows, Mac und Linux. Schutz bietet ein Update auf die neuste Programm-Version. Sie kann über die Aktualisierungsfunktion des RealPlayer heruntergeladen werden [2].