RealNetworks stopft kritische Lücken in Player-Produkten

RealNetworks weist in einem Advisory auf mehrere Sicherheitslücken im RealOne Player, RealPlayer und Helix Player hin, durch die der Angreifer beliebige Dateien löschen und das System unter ihre Kontrolle bringen können.

Über eine Schwachstelle im Player lässt sich beim Abspielen lokal gespeicherter RM-Dateien beliebiger Code auf verwundbaren Rechnern ausführen. Nährere Angaben zu dem Fehler macht RealNetworks nicht, betroffen sind aber RealPlayer 8, 10, 10.5 Beta, 10.5 und Enterprise unter Windows, RealOne Player V1 und V2 für Windows, der Mac RealPlayer 10 Beta und Mac RealOne Player sowie der Linux RealPlayer 10/Helix Player.

Außerdem führen präparierte Aufrufe eines in einer Webseite eingebetteten Players (per Plug-in) ebenfalls zum Einschleusen von Code. Unter bestimmten Umständen kann das Öffnen manipulierter Seiten oder Media-Dateien auch das Löschen von lokalen Dateien zur Folge haben. Bei den zuletzt genannten Lücken sind nur die Windows-Versionen verwundbar: RealPlayer 10, 10.5 Beta, 10.5 und RealOne Player V1 und V2.

Der Hersteller bietet auf seine Seiten Updates an, die die Schwachstellen beseitigen.

Siehe dazu auch: (dab)

• Security Advisory von RealNetworks