Überfällige Patches für RealPlayer veröffentlicht

Insgesamt 27 zum Teil kritische Sicherheitslücken beheben aktuelle Updates des Herstellers. Betroffen sind nicht nur die Windows-Versionen sondern teilweise auch die für Mac und Linux.

In Pocket speichern vorlesen Druckansicht 158 Kommentare lesen
Lesezeit: 1 Min.

Der Hersteller hat ein Monster-Update für den Realplayer veröffentlicht, das etwa in Windows RealPlayer 11.1 ganze 27 Sicherheitslücken ausbessert. Aber auch andere Versionen wie RealPlayer SP, RealPlayer Enterprise und die Mac- beziehungsweise Linux-Versionen sind teilweise betroffen. Interessant ist, dass der aktuelle RealPlayer 14.0 offenbar für kein einziges der Probleme anfällig ist.

Leider hat sich RealNetworks nicht die Mühe gemacht, in der Ankündigung etwas zur Schwere der Fehler zu sagen. Bei den meisten Lücken handelt es sich um Fehler im Umgang mit bestimmten Multimedia-Formaten, die dann zu Pufferüberläufen und anderen Problemen mit der Speicherverwaltung führen. Derartige Fehler lassen sich sehr häufig dazu ausnutzen, um Schadcode einzuschleusen und auszuführen – also im Extremfall ein System mit Spionage-Software zu infizieren.

Das bestätigen auch die Einschätzungen etwa von iDefense [1, 2]. Ein Blick in deren Advisories erklärt dann auch, warum RealPlayer 14 nicht anfällig ist. Die Lücken wurden zum Teil vor über einem halben Jahr beim Hersteller gemeldet. Der hat offenbar die Gelegenheit genutzt, sie stillschweigend in der erst im Oktober veröffentlichten 14er-Version zu beseitigen; die Nutzer der alten Versionen mussten hingegen bis jetzt warten.

Wer noch einen anfälligen RealPlayer installiert hat, sollte das Update unbedingt einspielen – oder vielleicht die Gelegenheit nutzen, das Programm zu entsorgen, wenn man es ohnehin nicht mehr benutzt. Im ungepatchten Zustand ist es jedenfalls ein untragbares Sicherheitsrisiko. (ju)