GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 14:51 - 22.10.2007 Technische Warnung des Buerger-CERT Kritische Schwachstelle in 'RealPlayer' Risiko: Hoch Betroffene Systeme: RealPlayer 9 -> 11 beta auf Windows-Systemen Empfehlung: Die Schwachstelle wird bereits aktiv ausgenutzt, installieren Sie daher umgehend das zur Verfuegung gestellte Update fuer die Versionen 10.5 und 11 beta. http://service.real.com/realplayer/security/191007_player/en/securitydb.rnx Sollten Sie den RealOne Player, RealOne Player v2 oder den RealPlayer 10 verwenden, aktualisieren Sie bitte erst auf eine der beiden o.g. Versionen und installieren dann den Patch. Der RealPlayer 8 und aeltere Versionen sind von der Schwachstelle nicht betroffen. Beschreibung: RealPlayer ist eine verbreitete Anwendung zum Abspielen von Multimedia-Inhalten wie Musik oder Videos. In der RealPlayer Datenbankkomponente existiert eine Schwachstelle bei der Verarbeitung von Playlisten. Ueber das RealPlayer IERPCtl ActiveX-Control, das ueber den Internet Explorer aufgerufen werden kann, koennen lokale Dateien in RealPlayer-Playlisten eingefuegt und ein Pufferueberlauf ausgeloest werden. Um die Luecke ausnutzen zu koennen muss ein Angreifer den Benutzer dazu verleiten ein praepariertes HTML-Dokument zu oeffnen. Dies kann z.B. durch Betrachten einer manipulierten Webseite ueber den Internet Explorer oder einer manipulierten HTML-E-Mail erfolgen. Wurde eine praeparierte Datei mit dem RealPlayer geoeffnet, kann der Autor der Datei beliebige Aktionen mit den Rechten des angemeldeten Benutzers auf dem Opfersystem ausfuehren. Ist der Anwender dabei mit administrativen Rechten angemeldet kann der Angreifer die vollstaendige Kontrolle ueber das System erlangen. Quellen: Herstellermeldung http://service.real.com/realplayer/security/191007_player/en/ Secunia http://secunia.com/advisories/27248/ US-CERT http://www.kb.cert.org/vuls/id/871673 Heise http://www.heise.de/security/news/meldung/97684/Gefahr-durch-Realplayer-Plug-In-Update |
Seiten mit Postings: | - Kritische Schwachstelle in RealPlayer - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001927 | S: 1_2 |