Eine Zero-Day-Sicherheitslücke weisen nach Angaben von Symantec die aktuellen Versionen der Multimedia-Software Real Player auf.

Die Schwachstelle ist nach Angaben der Sicherheitsfirma Symantec in Version 10.5 und der Beta-Ausgabe des Real Player 11 enthalten. Die Grundlage ist ein ActiveX-Objekt namens »ierpplug.dll«.

Wer mit dem Browser Internet Explorer eine speziell präparierte Web-Seite besucht und den Real Player startet, läuft laut Symantec Gefahr, seinen Rechner Angreifern zu öffnen. Die Schadsoftware auf den betreffenden Sites prüft, ob die installierte Real-Player-Version die Lücke aufweist.

Automatisches Ausführen von Scipts verhindern

Wenn ja, lässt sich diese dazu nutzen, um einen Trojaner (Trojan.Zonebac) auf dem Zielsystem zu platzieren. Er verändert die Sicherheitseinstellungen von Internet Explorer, um Manipulationen zu vereinfachen.

Symantec empfiehlt folgende Gegenmaßnahmen: Ein Kill-Bit setzen, um die Ausführung von ActiveX bei Web-Zugriffen mittels IE zu verhindern (Anleitung siehe hier), oder den Internet Explorer so konfigurieren, dass der Browser ActiveX-Steuerelemente nur mit ausdrücklicher Genehmigung des Users ausführt.

Zudem sollten Nutzer von Outlook und Outlook Express E-Mails nur im Plain-Text-Format anzeigen lassen.

Symantec ist eines der Unternehmen, das auf der Netzwerkfachmesse Interop zu finden ist. Die Veranstaltung findet vom 6. bis zum 8. November in Berlin statt.

www.symantec.de