Extrem kritische Löcher – Generalalarm für den RealPlayer

Das US-Unternehmen Realnetworks hat vor vier extrem kritischen Löchern in seiner Flaggschiff-Software RealPlayer gewarnt – Millionen von Nutzern seien dadurch in Gefahr, Opfer einer Hijacking-Attacke zu werden. Hacker könnten durch die Sicherheitslecks die Rechte eines eingeloggten Nutzers erlangen und per Fernzugriff beliebige Kommandos ausführen, heißt es in einem High-Risk-Alert der Firma. Betroffen sind der ‘RealPlayer 10’ und ‘10.5’, die ‘RealOne-Player’-Versionen 1 und 2 und der ‘RealPlayer 8’.

Auch der ‘RealPlayer Enterprise’, der ‘Rhapsody 3 Music Service’ und die Open-Source-Versionen für Linux und Helix seien betroffen, warnte Realnetworks. Die gravierendste der vier Lücken ermöglicht es Angreifern ein bösartiges MP3-File zu entwickeln, das es erlaubt eine lokale Datei zu überschreiben oder eine ActiveX-Kontrolle auf einem Rechner auszuführen. Nach Angaben des Unternehmens kann außerdem eine manipulierte RealMedia-Datei, die mit RealText arbeitet, als Angriffsmechanismus eingesetzt werden und einen Heap-Overflow verursachen. Auch durch diese Methode könne ein Hacker beliebigen Code auf einem Rechner ausführen.

Bei der dritten Lücke handle es sich um einen Buffer-Overflow-Fehler in der vidplin.dll-Datei, wodurch speziell entwickelte AVI-Dateien nicht korrekt ausgeführt werden. Das vierte Sicherheitsleck kann, wie es von Realnetworks heißt, mit Standardeinstellungen von frühen IE-Versionen (Internet Explorer) kombiniert werden und so Angreifern ebenfalls Zugang zu einem System gewähren.

“RealPlayer-Nutzer sollten die Warnung ernst nehmen und die Updates aufspielen”, so Marc Maiffret, Mitbegründer der Firma eEye Digital Security. Die Löcher könnten von Hackern leicht dazu ausgenutzt werden, um einen Rechner unter ihre Kontrolle zu bringen. “Jeder, der einen Film anschaut, der mit einer E-Mail geschickt wurde oder eine Webseite mit einem integrierten Film besucht, ist gefährdet.”