Bonn : Sicherheitslücke im „RealPlayer”: Update empfohlen
Bonn Im „RealPlayer” wurde eine Sicherheitslücke entdeckt. Betroffen sind nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in Bonn die Versionen 9 bis 11 beta auf Windows-Systemen
. In der Software zum Abspielen von Multimedia- Inhalten gebe es eine Schwachstelle bei der Verarbeitung von Play- Listen. Damit die Lücke ausgenutzt werden kann, müsse der Angreifer den Benutzer dazu verleiten, ein entsprechend präpariertes HTML- Dokument zu öffnen.
Dies kann den Experten zufolge zum Beispiel durch Betrachten einer manipulierten Webseite über den Internet Explorer oder mithilfe einer manipulierten HTML-E-Mail erfolgen. Gelingt dem Angreifer die Attacke, könne er auf dem infizierten Rechner beliebige Aktionen mit den Rechten des angemeldeten Nutzers ausführen.
Das BSI rät, umgehend das vom Software-Hersteller bereitgestellte Update zu installieren. Es ist auf der Website www.service.real.com unter „realplayer” und „product updates” zu finden. Der „RealPlayer 8” und ältere Versionen sind von der Schwachstelle nicht betroffen.