RealPlayer spielt auch Hackercode

Der Hersteller für Multimedia-Software RealNetworks hat drei Sicherheitslücken in verschiedenen Versionen des Media-Players bestätig. Über diese Lecks können Hacker über manipulierte Musik- oder Videodateien beim Abspielen die Kontrolle über den angegriffenen PC erlangen. Verwundbar sind der ‘RealOne Player’ und seine zweite Version, außerdem der ‘RealPlayer 8’ sowie das Beta der Version 10 und die ‘RealOne Enterprise Products’. Entdeckt wurden diese Fehler von der britischen Sicherheitsfirma Next Generation Security Software (NGSS).
Der Angreifer bearbeitet die Dateien in einer gewissen Weise. Statt einer Media-Datei wird dann der Hackercode ausgeführt. “Indem etwa ein Browser zu einer Seite mit einer entsprechend bearbeiteten Datei geleitet wird, kann der Code im Bereich des eingeloggten Users auf der angegriffenen Maschine ausgeführt werden”, heißt es in einer Sicherheitsmitteilung von NGSS. RealNetworks gab bisher nicht bekannt, wie viele von den 350 Millionen registrierten Usern unsichere Versionen verwenden.

Der Code kann sich in RealAudio-, RealAudio Plugin-, RealPix-, RealText oder Synchronized Multimedia Integration Language-Dateien verbergen. Die Endungen sind RAM, RPM, RP, RT oder SMIL. RealNetworks rät seinen Kunden auf neuere Versionen zu aktualisieren und gibt auf der Unternehmensseite Anleitungen.