Gefährliches Leck im RealPlayer

RealNetworks warnt vor einer kritischen Schwachstelle in seinem RealPlayer für Windows [1]. Betroffen sind die Programmversionen 10 und 10.5 sowie der RealOne Player v1/2. Die Lücke versteckt sich in der Behandlung so genannter Skins. Mit ihnen lässt sich die Benutzeroberfläche des Players ändern. Ein Angreifer kann über eine manipulierte Skin beliebigen Code auf den Rechner seines Opfers schleusen. RealNetworks hat einen Patch veröffentlicht, der das Leck stopft. Er kann über den Menüpunkt "Extras/Auf Updates überprüfen" installiert werden.