Sicherheitslücken: RealPlayer hat vier große Löcher

Mehrere Sicherheitslücken im verbreiteten Musik- und Videoplayer von RealNetworks könnten es Eindringlingen erlauben, die Kontrolle über Rechner zu erlangen, teilte das Unternehmen mit. Vier verschiedene Lücken wurden entdeckt. Auch Apple- und Linuxrechner sind in Gefahr.

Drei der Löcher könnten mit einem entprechend gestalteten Medienfile ausgenutzt werden, etwa durch speziell konstruierte RealMedia- oder AVI-Dateien. Diese könnten die Kontrolle über den betroffenen Rechner an den Urheber der Dateien übertragen. Mit einer MP3-Datei könnten lokale Daten überschrieben oder ActiveX-Elemente ausgeführt werden, berichtet das Unternehmen. Die Probleme werden laut Cnet.com als "kritisch" eingeschätzt.

Der vierte Fehler im RealPlayer könnte von einer entsprechend gestalteten Webseite ausgenutzt werden. Dies wäre allerdings nur dann möglich, wenn der Anwender eine ältere Version des Internet Explorer nutze.

Die Probleme bestehen in aktuellen und auch einigen älteren Versionen des RealPlayer. Es sind nicht nur die Varianten für Windows, sondern auch die für Mac OS und Linux betroffen. Auch in Rhapsody 3, der Software zum Musik-Downloaddienst von RealNetworks, klaffen die jetzt entdecken Lücken. Entsprechende Updates können auf der Unternehmenswebseite heruntergeladen werden.