Tom's Hardware > News > Consumer Electronics > MP3 und Video Player > Erneut Gefahr durch den RealPlayer

Erneut Gefahr durch den RealPlayer

15:30 - Montag, 10. März 2008 von Thomas Kretschmann - quelle: Tom's Hardware DE

Der RealPlayer und der Internet Explorer stellen derzeit eine gefährliche Kombination dar: Durch einen Fehler im ActiveX-Modul des Players könnte Schadcode auf Windows-Systeme gelangen.

Erneut geht Gefahr vom RealPlayer aus. Diesmal aber nicht vom Player selbst. Wie die Sicherheitsexperten von Neohapsis melden, weist das ActiveX-Modul rmoc3260.dll des RealPlayers eine Sicherheitslücke auf. Surft man mit Microsofts Internet Explorer auf entsprechend manipulierten Webseiten, die das Modul ansprechen, stürzt Neohapsis zu Folge der Browser ab. Auch die Möglichkeit, dass Schadcode eingeschleust und ausgeführt werden kann, ist derzeit nicht auszuschließen.

Vom Player-Hersteller gibt es bislang noch kein Update, um das Leck zu stopfen. Die Sicherheitsexperten raten daher dazu, das ActiveX-Modul zu deaktivieren. Wie das funktioniert, erklärt Microsoft per Knowledgebase-Artikel. Wem das zu aufwendig ist und trotzdem kein Risiko eingehen will, sollte den Browser wechseln, bis die Lücke geschlossen ist.

Verlinken:

Kommentare

Kommentare

Kommentar absenden

KatSeiko 10/03/2008 15:59

Ausblenden

Hat sich denn Real schon dazu geäußert? Wann ist mit einem Update zu rechnen, der die Lücke stopft?

tkr 10/03/2008 16:23

Ausblenden

@KatSeiko: Bislang hat sich da noch nichts getan. Die Jungs von Neohapsis haben die Lücke auch erst heute gepostet: http://archives.neohapsis.com/arch [...] /0157.html

h4xx0r 10/03/2008 17:07

Ausblenden

Hmm Realplayer.. den hab ich ja seit Jahren nichtmehr drauf.. ist wohl auch besser so