|
Kritische Sicherheitslücke im RealPlayer
Für eine bislang unbekannte Sicherheitslücke im
RealPlayer 11 existiert bereits ein Exploit, dessen
Funktionen noch nicht alle bekannt sind. Der Exploit ist
in einem Paket für Abonnenten des kostenpflichtigen
Dienstes GLEG Ltd enthalten, welches kommerziell
vertrieben wird.
Bisher existiert offiziell nur ein Video, wo gezeigt
wird, wie der Exploit unter Canvas über eine Lücke im
RealPlayer eine Remote-Shell öffnet. Ob der Hersteller
bereits über die Sicherheitslücke informiert wurde, ist
nicht bekannt aber eher unwahrscheinlich.
Genauso unbekannt ist, ob der Exploit bereits aktiv auf
Webseiten für Unheil sorgt oder von den
VulnDisco-Kunden nur für Testzwecke eingesetzt wird.
Daher gibt es auch noch keine allgemeingültige
Handlungsempfehlung. Wer sicher gehen will, sollte den
RealPlayer einfach deinstallieren. (03.01.08,
Heise)
|
