RealNetworks hat vier Sicherheitslücken in der verbreiteten Mediaplayer-Software RealPlayer gestopft. Eine Sicherheitslücke habe es Hackern ermöglicht, die Kontrolle über den Computer zu übernehmen, berichtet das IT-Portal Cnet. Die Software-Updates sind nun unter
http://service.real.com/help/faq/security/050623_player/EN zum Download verfügbar.
Von den Sicherheitslücken betroffen sind aktuelle und einige alte Versionen des RealPlayer für die Betriebssysteme Windows, Mac OS und Linux. Eine Lücke ist auch in der "Rhapsody3"-Software enthalten, die Real für seinen Online-Musikservice verwendet. Drei Sicherheitslücken ermöglichen eine Attacke mittels einer schädlichen Mediadatei. So kann beispielsweise ein MP3-File dafür benutzt werden, Daten auf dem Computer zu löschen.
Die gefährlichste Lücke ermöglicht die Übernahme des Computers durch RealMedia- und AVI-Dateien. Dafür muss der Angreifer jedoch eine Website kreieren, auf die der User zugreift. Zudem müsste der User eine ältere Version des Microsoft IE mit den Standardeinstellungen verwenden. (
pte)
Navigation
RealNetworks stopft vier Sicherheitslücken - Aktuelle und einige alte Versionen von RealPlayer betroffen
Linear-Darstellung
