Gefährliches Leck im Real Player

EnterpriseSicherheit

Die Media-Software Real Player weist eine kritische Schwachstelle auf.

Das teilte das US-CERT (United States Computer Emergency Readiness Team) in einem Posting mit.

Das US-CERT veröffentlichte die Warnung, nachdem die russische Sicherheitsfirma Gleg behauptet hatte, einen Weg gefunden zu haben, um die Schwachstelle im Real Player mit einem Exploit Code auszunutzen. Gleg verkauft Penetration Testing Software, mit der Netzwerke auf Löcher untersucht werden können.

Nach Angaben von Jewgeni Legerov, Gleg Chief Technology Officer, liegt das Leck im Real Player Version 11 für Windows XP Service Pack 2. Gleg veröffentlichte eine Flash-Demonstration der Schwachstelle auf seiner Webseite – jedoch keinen Code und keine technischen Details.

Das US-CERT untersuche den Exploit Code derzeit, sagte Art Manion, Vulnerability Analysis Team Leader, dem Branchendienst Infoworld. Bislang lägen noch keine Ergebnisse vor. Die Real-Player-Anwender sollten derweil vorsichtig sein. Manion: “Wenn Sie völlig sicher gehen wollen, nutzen Sie den Real Player derzeit nicht.”

Auch vom Hersteller Real Networks hieß es, der Exploit Code werde im Moment noch untersucht.