RealPlayer-Exploit in freier Wildbahn gesichtet

Symantec warnt vor der aktiven Ausnutzung einer Sicherheitslücke in RealPlayer.

Die Experten von Symantec wurden auf eine unbekannte Schwachstelle in RealPlayer aufmerksam, die derzeit aktiv ausgenutzt wird. Die ungepatchte Sicherheitslücke betrifft die neueste Version von RealPlayer und RealPlayer 11 Beta. Der Fehler wird durch ein ActiveX-Objekt in der Datei ierpplug.dll verursacht. Diese Bibliothek wurde bereits in der Vergangenheit für DoS-Angriffe ausgenutzt. Die Bösewichte haben offenbar die Technik verändert, um beliebigen Code auszuführen.

Eine speziell präparierte html-Datei prüft zunächst auf verschiedene Versionen von RealPlayer. Sollte es sich um eine verwundbare Variante handeln, könnte ein Angreifer einen Rechner infiltrieren. Symantec erhielt einen Beispiel-Exploit, der zunächst mittels Trojan.Reapall die Schwachstelle erfolgreich ausnutzt. Danach lädt der Schadcode Trojan.Zonebac herunter und führt diesen aus. Durch das ActiveX-Plugin muss der Player nicht unbedingt laufen. Es genügt bereit mit dem Internet Explorer eine schadhafte Webseite aufzurufen. Die Experten raten, das Kill-Bit für die entsprechende ActiveX-Kontrolle zu setzen. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner