Kritisches Loch im RealPlayer

In mehreren Version der RealPlayer- und RealOne-Software für Windows ist eine schwere Sicherheitslücke aufgetaucht. Die Sicherheitsexperten von Secunia stuften das Loch als “äußerst kritisch” ein. Wie es in einem Advisory der Herstellerfirma RealNetworks heißt, können Hacker durch die Lücke umfassende Kontrolle über ein System erlangen und bösartigen Code einschleusen.
Betroffen sind die RealPlayer-Versionen 10.5 und 10, sowie der RealOne-Player in den Versionen 1 und 2. Das Exploit wurde in der ZIP-Bibliothek DUNZIP32.DLL entdeckt, einem Modul das ZIP-komprimierte Dateien unter Windows unterstützt. RealNetworks hat bereits ein Patch veröffentlicht, es kann mit Hilfe der in die Real-Software eingebauten Update-Funktion ‘Tools > Check for Update’ heruntergeladen werden.

Bisher gebe es keine Meldungen darüber, dass die Lücke von einem Angreifer ausgenutzt wurde, hieß es bei RealNetworks. Das Unternehmen rät seinen Anwendern jedoch dringend, die Programme zu aktualisieren. Als erstes hatten die Sicherheitsexperten von eEye den DUNZIP32.DLL-Fehler entdeckt. Microsoft veröffentlichte daraufhin noch im Oktober einen entsprechenden Patch.