Aktueller Realplayer lässt Angreifer rein

Der Fehler liegt in der Bibliothek rvrender.dll, die Real Player verwendet, um IVR-Dateien zu verarbeiten (IVR: Internet Video Rendering). Nutzt ein Angreifer den Fehler aus, kann er den Programmspeicher zum Überlaufen bringen und anschließend schädlichen Code auf dem PC ausführen.

Experten schätzen die Schwachstelle als extrem kritisch ein. Sie tritt in der aktuellen Realplayer-Version 14.0.2.633 auf, kann aber auch in älteren Versionen vorkommen. Abhilfe gibt es bislang nicht. Wenn Sie Realplayer nutzen, bleibt Ihnen einstweilen nur, vorsichtig mit Filmen umzugehen und keine Dateien zu öffnen - insbesondere keine IVR-Dateien -, die Sie nicht für vertrauenswürdig halten können.