1. Digital

Bonn: Sicherheitslücke im „RealPlayer”: Update empfohlen

Bonn : Sicherheitslücke im „RealPlayer”: Update empfohlen

Im „RealPlayer” wurde eine Sicherheitslücke entdeckt. Betroffen sind nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in Bonn die Versionen 9 bis 11 beta auf Windows-Systemen

. In der Software zum Abspielen von Multimedia- Inhalten gebe es eine Schwachstelle bei der Verarbeitung von Play- Listen. Damit die Lücke ausgenutzt werden kann, müsse der Angreifer den Benutzer dazu verleiten, ein entsprechend präpariertes HTML- Dokument zu öffnen.

Dies kann den Experten zufolge zum Beispiel durch Betrachten einer manipulierten Webseite über den Internet Explorer oder mithilfe einer manipulierten HTML-E-Mail erfolgen. Gelingt dem Angreifer die Attacke, könne er auf dem infizierten Rechner beliebige Aktionen mit den Rechten des angemeldeten Nutzers ausführen.

Das BSI rät, umgehend das vom Software-Hersteller bereitgestellte Update zu installieren. Es ist auf der Website www.service.real.com unter „realplayer” und „product updates” zu finden. Der „RealPlayer 8” und ältere Versionen sind von der Schwachstelle nicht betroffen.