Gefahr durch den RealPlayer

EnterpriseSicherheit

Die von den Sicherheitsexperten Symantec entdeckte, bösartige Web-Seite nutzt das Sicherheitsleck um die Sicherheitseinstellungen des Internet Explorers herabzusetzen.

Ein Problem mit der Datei MPAMedia.dll beim RealPlayer sorgt dafür, dass das Programm Fehler bei der Verarbeitung von Playlistnamen macht. Nach Angaben von Symantec, ist das ActiveX-Control ierpplug.dll der aktuellen Version des RealPlayers einschließlich der Betaversion 11 betroffen. Damit sind all diejenigen Windows-Anwender gefährdet, die die Kombination Internet Explorer (IE) mit RealPlayer-Plugin verwenden.

Der Programmierfehler verursacht einen Pufferüberlauf und führt so Schadcode aus. Das Sicherheitsloch erlaubt unter anderem, dass aus dem Netz ein bekannter Trojaner namens ‘Zonebac’ nachgeladen wird, der die Sicherheitseinstellungen des IEs herabsetzt.

Für den RealPlayer 10.5 und 11 hat Real Networks bereits einen Patch bereitgestellt. Alle Nutzer der Linux- und Mac-Versionen des RealPlayers sind ebenso wenig betroffen, wie die Windows-Varianten bis zur Version 8.