News 28.10.2004, 11:15 Uhr

Gefährliches Leck im RealPlayer

Der verbreitete Multimedia-Player weist eine Lücke auf, über die Angreifer beliebigen Code auf fremden Systemen ausführen können. Ein Update wird dringend empfohlen.
RealNetworks warnt vor einer kritischen Schwachstelle in seinem RealPlayer für Windows [1]. Betroffen sind die Programmversionen 10 und 10.5 sowie der RealOne Player v1/2. Die Lücke versteckt sich in der Behandlung so genannter Skins. Mit ihnen lässt sich die Benutzeroberfläche des Players ändern. Ein Angreifer kann über eine manipulierte Skin beliebigen Code auf den Rechner seines Opfers schleusen. RealNetworks hat einen Patch veröffentlicht, der das Leck stopft. Er kann über den Menüpunkt "Extras/Auf Updates überprüfen" installiert werden.



Kommentare
Es sind keine Kommentare vorhanden.