Sicherheitsprobleme in Mediaplayern

Schwachstellen in den Mediaplayern Winamp und RealPlayer lassen sich ausnutzen, um über präparierte Mediadateien Schadcode in einen Windows-PC zu schleusen und zu starten

In Pocket speichern vorlesen Druckansicht 112 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Schwachstellen in den Mediaplayern Winamp und RealPlayer lassen sich ausnutzen, um über präparierte Mediadateien Schadcode in einen Windows-PC zu schleusen und zu starten. Unter Umständen genügt es, eine manipulierte Webseite aufzurufen, um Opfer eines Angriffs zu werden.

Der RealPlayer weist über die veschiedenen Versionen verstreut insgesamt sieben Lücken auf. Updates auf die Versionen SP 1.1.5, 4.0 Beta, RealPlayer Enterprise 2.1.3, Mac RealPlayer 11.0 - 12.0 und Linux RealPlayer 11.0.2.174 lösen die Probleme.

Winamp weist zwei Schwachstellen in der Verarbeitung von Dateien im mkv- und mtm-Format auf, die sich zum Kompromittieren eines Systems ausnutzen lassen sollen. Betroffen ist die Winamp-Version 5.581, vorhergehende Versionen sind vermutlich ebenfalls verwundbar. Ein Update ist noch nicht verfĂĽgbar. UrsprĂĽnglich hatte der Entdecker der Winamp-LĂĽcken noch ĂĽber zwei weitere Fehler berichtet, die sich aber nicht nachvollziehen lieĂźen. (dab)