Sicherheit
Hochkritische Lücken im RealPlayer
von
Thorsten
Eggeling - 24.11.2011
Die RealPlayer-Entwickler haben insgesamt 19 zum Teil hochkritische Lücken geschlossen. Nutzern wird empfohlen, sich das Update des Players für Windows oder Mac OS zeitnah herunterzuladen und zu installieren.
Der RealPlayer dient zum Betrachten von Real Media-Streams auf Webseiten und er gibt auch alle gängigen Audio- und Videoformate wieder. Real Player bietet Zugriff auf Internet-Radios, einen integrierten Browser zum Surfen im Netz, ein Brenntool und Übertragungsfunktionen auf andere Medien-Träger wie beispielsweise MP3 Player oder USB-Sticks.
Nun haben die Entwickler ein Sicherheits-Update von RealPlayer veröffentlicht und schließen damit teilweise hochkritische Lücken im Realplayer für Windows und Mac OS. Die Sicherheitslücken ermöglichen Angreifern unerlaubte Systemzugriffe. Dadurch kann Schadcode eingeschleust und ausgeführt werden. Eine genaue Beschreibung der jeweiligen Fehler und der betroffenen Versionen ist auf einer Serviceseite des Realplayers zu finden. Unter anderem werden im AAC-Codec mehrere Buffer-Overflows, Speicherkorruptionen und die Ausführung von Remotecode beschrieben.
Die Entwickler raten zu einem schnellstmöglichen Update auf Version 15.0.0. Betroffen ist der RealPlayer 14.x für Windows und der RealPlayer Versionen 12.x für Mac OS. Die Sicherheitslücken befinden sich hier in den Versionen vor 12.0.0.1701. Mac-Nutzer sollten zeitnah auf Version 12.0.0.1703 aktualisieren.
