Leck im RealPlayer

Die Media-Software RealPlayer weist eine kritische Schwachstelle auf.

Das US-CERT (United States Computer Emergency Readiness Team) veröffentlichte die Warnung, nachdem die russische Sicherheitsfirma Gleg angeblich einen Weg gefunden hatte, um die Schwachstelle im RealPlayer mit einem Exploit auszunutzen. Gleg verkauft Penetration Testing Software, mit der Netzwerke auf Löcher untersucht werden können.

Nach Angaben von Jewgeni Legerov, Gleg Chief Technology Officer, liegt das Leck im Real Player Version 11 für Windows XP Service Pack 2. Gleg veröffentlichte eine Flash-Demonstration der Schwachstelle auf seiner Webseite, aber keinen Code und keine technischen Details.

Das US-CERT untersuche den Exploit-Code derzeit, erklärte Art Manion, Vulnerability Analysis Team Leader. Bislang lägen noch keine Ergebnisse vor. Die RealPlayer-Anwender sollten derweil vorsichtig sein. „Wenn Sie völlig sicher gehen wollen, nutzen Sie den Real Player derzeit nicht“, warnte Manion. Auch vom Hersteller Real Networks hieß es, der Exploit-Code werde im Moment noch untersucht.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.