RealPlayer spielt auch Schad-Programme

EnterpriseSicherheit

Der Mediaplayer von RealNetworks weist eine Sicherheitslücke auf, über die auf Systemen mit Windows, Linux oder Mac ein Schad-Programm ausgeführt werden kann.

Der Mediaplayer von RealNetworks weist eine Sicherheitslücke auf, über die auf Systemen mit Windows, Linux oder Mac mit Hilfe einer manipulierten Video-Datei ein Schad-Programm ausgeführt werden kann. Das Leck gilt als ‘kritisch’.
Betroffen sind laut dem Sicherheitsunternehmen eEye Digital Security der RealPlayer 10 für Windows und Mac OS X, der RealOne Player für Windows und Apple sowie der Helix-Player für Linux-Betriebsysteme. Der Fehler tritt bei der Verarbeitung von Real-Movie-Dateien mit der Erweiterung .rm auf. RealNetworks habe binnen 53 Tagen einen Patch für den Fehler entwickelt, teilte eEye mit.

Die Sicherheitsexperten vergleichen den Fehler mit dem JPEG-Leck im Windows-Betriebssystem, das eine Fülle von Möglichkeiten bietet, Viren und Würmer zu entwickeln. Ebenso eigne sich der Fehler im Realplayer – von dem eine ganze Reihe weit verbreiteter Anwendungen betroffen sind – für verschiedene Schad-Programme. So könnte der Rechner bereits beim Betrachten oder schon in der Vorschau befallen werden. Immer häufiger wenden sich die Hacker verbreiteten Anwendungen zu und konzentrieren sich weniger auf Betriebssysteme, hieß es.