Sicherheitsprobleme in Mediaplayern

Schwachstellen in den Mediaplayern Winamp und RealPlayer lassen sich ausnutzen, um über präparierte Mediadateien Schadcode in einen Windows-PC zu schleusen und zu starten. Unter Umständen genügt es, eine manipulierte Webseite aufzurufen, um Opfer eines Angriffs zu werden.

Der RealPlayer weist über die veschiedenen Versionen verstreut insgesamt sieben Lücken auf. Updates auf die Versionen SP 1.1.5, 4.0 Beta, RealPlayer Enterprise 2.1.3, Mac RealPlayer 11.0 - 12.0 und Linux RealPlayer 11.0.2.174 lösen die Probleme.

Winamp weist zwei Schwachstellen in der Verarbeitung von Dateien im mkv- und mtm-Format auf, die sich zum Kompromittieren eines Systems ausnutzen lassen sollen. Betroffen ist die Winamp-Version 5.581, vorhergehende Versionen sind vermutlich ebenfalls verwundbar. Ein Update ist noch nicht verfügbar. Ursprünglich hatte der Entdecker der Winamp-Lücken noch über zwei weitere Fehler berichtet, die sich aber nicht nachvollziehen ließen. (dab)