Sicherheitsprobleme im RealPlayer

RealNetworks warnt vor insgesamt vier Schwachstellen in seiner RealPlayer-Software. Sie betreffen Probleme mit Webseiten sowie mit manipulierten MP3-, AVI- und RealMedia-Dateien. Angreifer können über die Lücken beliebigen Code ausführen, lokale Dateien überschreiben und ActiveX-Steuerelemente [1] laufen lassen. Betroffen sind mehrere Versionen der Abspielsoftware, unter Windows zum Beispiel RealPlayer 10.5 (bis Build 6.0.12.1069), RealPlayer 10, RealOne Player, RealPlayer 8 und RealPlayer Enterprise. Patches für die löchrigen Programme stehen zum Download bereit. Sie können auf der RealNetworks-Website [2] oder über die Update-Funktion der Software heruntergeladen werden.