Kritische Schwachstelle in RealPlayer ActiveX Control

Ausgelöst wird die Lücke durch einen Fehler in der Datei rmoc3260.dll. Wenn eine Anwender eine Webseite mit schädlichem Code besucht, lässt sich eventuell beliebiger Code auf einem betroffenen System ausführen.

Die Schwachstelle ist bestätigt für RealPlayer 11.0.1 (build 6.0.14.794) inklusive rmoc3260.dll Version 6.0.10.45. Andere Versionen könnten ebenfalls betroffen sein. Derzeit gibt es kein Update. Anwender sollen das Kill-Bit für die betroffene ActiveX-Komponente setzen. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.