Die Sicherheitslücke in Real Player kann dazu führen, dass ein Angreifer aus dem Internet auf einen PC zugreift und dort unerwünschten Code ausführt — beispielsweise einen Trojaner. Der Nutzer muss dazu nur einen manipulierten AVI-Film abspielen.
Der Fehler liegt in der vidplin.dll-Bibliothek. Öffnet Real Player eine AVI-Datei mit einem manipulierten Header, kann das den Speicher zum Überlaufen bringen. Angreifer können so unerwünschten Programmcode ins Betriebssystem einspielen.
Real Networks hat das Problem
erkannt und behoben. In Real Player 14.0.2 tritt der Fehler nicht mehr auf. Prüfen Sie, ob Realplayer auf ihrem Rechner installiert ist. Ist das der Fall, laden Sie möglichst bald die aktuelle Version von den
Webseiten von Real Networks und installieren Sie sie.