zurück zum Artikel

Das Update schließt eine kritische Lücke, durch die Angreifer einen Windows-PC kompromittieren können.

Für den RealPlayer steht ein Update [1] bereit, um eine Sicherheitslücke beim Parsen von AVI-Dateien zu beseitigen. Der Fehler findet sich laut Sicherheitsbericht [2] der Zero Day Initiative in der Bilbliothek vidplin.dll; durch präparierte Header lässt sich Code einschleusen und ausführen.

Betroffen [3] sind die Windows-Versionen 14.0.1 und frühere, SP 1.1.5 und frühere sowie 11.1 und vorhergehende. In Version 14.0.2 ist die Lücke geschlossen. Alternativ zum Update kann man den RealPlayer aber mittlerweile auch ganz vom Rechner verbannen, da das proprietäre RealMedia-Format so gut wie keine Verwendung mehr findet. Selbst die lange Zeit noch von ARD und ZDF in ihren Mediatheken im RealMedia-Format angebotenen Filme gibt es nicht mehr [–] alle Berichte sind jetzt im Flash-Format. (dab [4])

URL dieses Artikels:
https://www.heise.de/-1179656

Links in diesem Artikel:
[1] http://www.real.com/realplayer
[2] http://www.zerodayinitiative.com/advisories/ZDI-11-033/
[3] http://service.real.com/realplayer/security/01272011_player/en/
[4] mailto:dab@ct.de

Copyright © 2011 Heise Medien