|
Update: RealPlayer mit Sicherheitslücke Veröffentlicht am: 01.10.2005 09:09:44 Wie CNET meldet, wurde in den beliebten Mediaplayern RealPlayer und Helix Player eine Sicherheitslücke aufgedeckt, die Remote-Angriffe auf den Rechner zulässt. Betroffen sind RealNetworks' RealPlayer Version 10.0.5.756 Gold und Helix Player 1.0.5.757 Gold, sofern sie auf einem Linux oder Unix System laufen. Entdeckt wurde die Schwachstelle vom französischen Security Incident Response Team (FrSIRT). Die Gefahr wird von FrSIRT als nicht unbeträchtlich eingestuft, zumal ein Exploit, also ein Programm zum Ausnutzen der Schwachstelle, im Internet zugänglich gemacht wurde. Die verwundbare Stelle liegt in einem Fehler, der dann auftritt, wenn eine unzulässige .rp oder .rt Datei aufgerufen wird. Auf diese Weise können Angreifer auf den betroffenen Rechner zugreifen. Bei RealNewtorks lässt man den erkannten Mangel unkommentiert und verspricht lediglich, bereits an einem Update zu basteln. Bis dahin sollten jedoch Dateien unbekannter Abstammung nicht geöffnet werden. Update: RealNetworks gesteht den Fehler ein, und verspricht noch diese Woche einen Sicherheits Patch für beide Player zu veröffentlichen. Update 2: Nun ist es soweit - RealNetworks hat einen breitgestreuten Sicherheitspatch für die betroffenen Player released. Dabei betont das Unternehmen jedoch, das von Usern bislang keine Angriffe gemeldet wurden. Christoph Puhl www.real.com |