RealNetworks stopft vier Sicherheitslücken

6. Juli 2005, 10:20
posten

Aktuelle und einige alte Versionen von RealPlayer betroffen

RealNetworks hat vier Sicherheitslücken in der verbreiteten Mediaplayer-Software RealPlayer gestopft. Eine Sicherheitslücke habe es Hackern ermöglicht, die Kontrolle über den Computer zu übernehmen, berichtet das IT-Portal Cnet. Die Software-Updates stehen zum zum Download bereit.

Alte Versionen betroffen

Von den Sicherheitslücken betroffen sind aktuelle und einige alte Versionen des RealPlayer für die Betriebssysteme Windows, Mac OS und Linux. Eine Lücke ist auch in der "Rhapsody3"-Software enthalten, die Real für seinen Online-Musikservice verwendet. Drei Sicherheitslücken ermöglichen eine Attacke mittels einer schädlichen Mediadatei. So kann beispielsweise ein MP3-File dafür benutzt werden, Daten auf dem Computer zu löschen.

Übernahme des Computers durch RealMedia- und AVI-Dateien

Die gefährlichste Lücke ermöglicht die Übernahme des Computers durch RealMedia- und AVI-Dateien. Dafür muss der Angreifer jedoch eine Website kreieren, auf die der User zugreift. Zudem müsste der User eine ältere Version des Microsoft IE mit den Standardeinstellungen verwenden. (pte)

Share if you care.