0-Day-Lücke im RealPlayer

Eine kritische Schwachstelle im RealPlayer kann Drive-by Angriffe ermöglichen, mit denen Malware eingeschleust kann. Der RealPlayer installiert sich auch als Browser-Plugin zum Abspielen diverser Audio- und Videoformate. Beim Umgang mit speziell präparierten Dateien im IVR-Format (Internet Video Recording) kann ein Speicherüberlauf auftreten, den Angreifer ausnutzen können.

Der Fehler steckt laut seinem Entdecker, Luigi Auriemma, in der Programmbibliothek rvrender.dll der Windows-Versionen des RealPlayer. Betroffen sollen demnach alle Versionen einschließlich der aktuellen sein. Real Networks hatte zuletzt Ende Januar die Version 14.02 bereit gestellt, um eine Sicherheitslücke zu schließen.

Die von Auriemma entdeckte Schwachstelle entsteht dadurch, dass RealPlayer aus einer Datei die Frame-Größe ausliest und einen entsprechend dimensionierten Puffer bereit stellt. In diesen wird nun eine vom Angreifer steuerbare Datenmenge kopiert. Sind das mehr Daten als der Puffer fassen kann, kommt es zu einem Speicherüberlauf - der Player stürzt ab und eingeschleuster Code wird ausgeführt.

Ein Sicherheits-Update, das diese Lücke schließen würde, ist bislang noch nicht verfügbar. Auriemma hat seine Entdeckung nebst Exploit-Code veröffentlicht, ohne den Hersteller vorab zu informieren. So bleibt als Schutzmaßnahme das RealPlayer-Plugin im Browser zu deaktivieren oder gleich ganz zu entfernen. (PC Welt/mje)