Sicherheitsleck in RealPlayer

Anwender des RealPlayer sollten beim Abspielen von Dateien im "Internet Video Recording"-Format bis auf Weiteres deren Herkunft genauer prüfen. Ein Heap Overflow beim Parsen der Datei lässt sich von Angreifern nämlich ausnutzen, um Code in einen Rechner zu schleusen und zu starten. Da sich der RealPlayer auch als Plug-in im Browser installiert, genügt auch der Besuch einer präparierten Seite, um den PC zu infizieren.

Nach Angaben des Entdeckers der Schwachstelle Luigi Auriemma steckt die Lücke in der Windows-Version des RealPlayer 14.0.2.633, vorherige Versionen und weitere Plattformen wie Linux und Mac sind vermutlich ebenfalls betroffen. Ein Update oder einen Patch gibt es nicht, da Auriemma die Hersteller in der Regel nicht informiert und seine Berichte ohne weitere Absprachen veröffentlicht, dürfte der Hersteller auch erst kürzlich über das Problem erfahren haben.

Als Workaround hilft es, das Plug-in respektive ActiveX-Control im Browser zu deaktivieren oder zu entfernen. Zwar spielt der RealPlayer nicht nur RealMedia, sondern auch viele weitere Formate ab, alternativ gibt es aber eine Vielzahl anderer Mediaplayer. (dab)