Angreifer können Windows-PC durch RealPlayer kapern

EnterpriseSicherheit

Die Meldungen über Sicherheitslöcher reißen nicht ab.

Die Meldungen über Sicherheitslöcher reißen nicht ab. Nach dem Internet-Explorer und einer Oracle-Software hat es jetzt auch den RealPlayer von RealNetworks erwischt. Die Sicherheitsspezialisten von iDefense und eEye warnen vor zwei Löchern, durch die ein Angreifer mit manipulierten Media-Dateien einen Rechner unter seine Kontrolle bekommen kann.
So lässt sich laut iDefense mit vielen Punkten (.) in einer URL ein Buffer Overflow erzeugen und beliebiger Code einschleusen. Der Anwender muss lediglich eine .RAM-Datei abspielen, die solch eine URL enthält. Betroffen sind vor allem die Windows-Versionen des RealPlayers 10, aber auch vorhergehende Versionen können den Fehler enthalten.

Darüber hinaus warnt eEye vor der Möglichkeit, mit manipulierten Movie-Dateien einen Heap Overflow im RealPlayer oder dem RealMedia-Plug-in zu erzeugen. Dabei werden Speicherbereiche mit Daten überschrieben, so dass gefährlicher Programmcode ausgeführt werden kann. Der Code wird dabei mit den Rechten des angemeldeten Nutzers ausgeführt. Ursache ist die Bibliothek embd3260.dll, die beim Abspielen präparierter Movies eine HTML-Meldung erzeugt.

Betroffen sind die Windows-Versionen des RealOne Player, RealOne Player v2, RealPlayer 10, RealPlayer 8 und Real Player Enterprise. RealNetworks hat den Fehler bestätigt und bietet die entsprechenden Patches zum Download an. Das Unternehmen empfiehlt außerdem, nur in Ausnahmefällen Dateien von nicht vertrauenswürdigen Seiten zu öffnen.