Neuer Realplayer schließt Lücken

Sicherheitslücken in Real Player Enterprise können dazu führen, dass ein Angreifer sich unautorisierten Zugang zu einem PC verschafft. Secunia zufolge liegen die Fehler im Umgang mit QCP Audioinhalten, in der Active-X-Kontrolle, in einer Bibliothek sowie in der RichFX-Kontrolle. Ein Angreifer, der die Programmfehler ausnutzt, kann sich über das Internet auf einen PC einschleichen und dort schädlichen Code ausführen. Der Hersteller gibt Details zu den Schwachstellen in einem Sicherheitshinweis bekannt. Die genannten Fehler waren auch in Real Player SP aufgetreten. Hier hatte das Unternehmen die Schwachstellen bereits im August behoben.

Der Hersteller Real hat die Schwachstellen analysiert und ein Update herausgegeben, das die Fehler behebt. Wer in seinem Unternehmen Real Player Enterprise nutzt, sollte nur noch die aktuelle Version 2.1.3 verwenden.