Der Media Player von
Real Network
weist eine schwere Sicherheitslücke aus, die es AngreiferInnen ermöglicht beliebigen Code auf einem betroffen Rechner auszuführen. Das Problem wird durch einen Fehler im R3T-Plug-In verursacht, mittels eines manipulierten Files kann ein Buffer Overrun erzeugt werden.
Umfassend
Betroffen sind sowohl der Real Player 8, der RealOne Player als auch die Beta-Version des RealPlayer10, davon allerdings jeweils aber nur die Windows-Varianten. Ebenfalls nicht betroffen ist die fertigen Release der aktuellen Version des Medienabspielers, da hier das fehlerhafte Plug-In bereits nicht mehr installiert wird.
Details
Real hat mittlerweile bereits eine Seite mit Informationen zur Beseitigung des Problems zur Verfügung gestellt, Details gibt es
hier
. (red)