Exploit im »Real Player«

Das U.S. Computer Emenergency Readiness Team (US-Cert) hat vor einer Sicherheitslücke in der Multimedia-Software »Real Player« gewarnt.

Aufgespürt hat die Schwachstelle die russische Sicherheitsfirma Gleg. Es handelt sich um einen Stack-Overflow-Exploit in Version 11 von Real Player.

Die Lücke könnten Hacker dazu nutzen, um Rechner zum Absturz zu bringen oder die Kontrolle über die Maschinen zu übernehmen. Laut Gleg wurde der Fehler bei einer Analyse des Source-Codes der Software entdeckt.

Gegenüber unserer Schwesterpublikation CRN.com sagten Sprecher von Real Networks, ihnen sei noch nicht bekannt, welche Teile des Programms die Schwachstelle aufweisen. Man warte noch auf detaillierte Angaben von Gleg.

Sicherheitsfachleute halten den Einsatz des Real Player dennoch für ungefährlich. Die Voraussetzung sei allerdings, dass Anwender auf ihren Systemen eine aktuelle Version einer Antiviren-Software und einer Personal-Firewall installieren.