Sicherheitslücken in RealPlayer und Winamp

[Christoph]

Zitat:

In der aktuellen Version von Winamp und älteren Versionen des RealPlayer sind Sicherheitslücken bekannt geworden. Die erfolgreiche Ausnutzung der Schwachstellen kann das Einschleusen von beliebigem Code ermöglichen.

Multimediale Dateiformate wie Videos und deren Behandlung in verschiedenen Abspielprogrammen haben schon in der Vergangenheit geeignete Vehikeln zum Einschleusen von Schädlingen abgegeben. Jetzt sind es die Media Player Winamp und RealPlayer, in denen einmal mehr problematische Sicherheitslücken entdeckt worden sind. Reale Angriffe darauf sind jedoch noch nicht bekannt.

Real Networks hat eine Sicherheitsmitteilung heraus gegeben, in der insgesamt sieben Schwachstellen aufgeführt sind. Die meisten davon erlauben es einem Angreifer mit speziellen präparierten Dateien oder Parametern Code einzuschleusen und auszuführen. Nicht alle Versionen des RealPlayer sind gleichermaßen betroffen.

Die bereits seit Juli 2010 erhältliche Version RealPlayer SP 1.1.5 ist für keine der sieben Angriffsmöglichkeiten anfällig, ebenso die neuere Beta-Version des RealPlayer 14.0. Im RealPlayer Enterprise sind ab Version 2.1.3 alle sieben Lücken gestopft. Mac-Benutzer sind ab RealPlayer 11.0 sicher und für Linux ist der RealPlayer 11.0.2,1744 erhältlich, der nicht anfällig ist.

Schlechter sieht es dagegen bei Winamp aus. Die aktuelle Version 5.581 aus dem Juli 2010 sowie vermutlich auch ältere Winamp-Versionen enthalten zwei Sicherheitslücken, über die eingeschleuster Code ausgeführt werden könnte. Der Sicherheitsdienstleister Secunia stuft die Lücken als "highly critical" ein, das ist die zweithöchste Stufe der Risikobewertung. Die Schwachstellen können mit speziell präparierten MKV- und MTM-Dateien ausgenutzt werden. Eine fehlerbereinigte Winamp-Version ist bislang noch nicht verfügbar.

Quelle: http://www.magnus.de/news/sicherheit...p-1025720.html