Sicherheitsloch im Real Player

 Wer mit dem Internet Explorer manipulierte Seiten ansurft, kann sich ernsthafte Probleme einhandeln. Schuld ist eine ActiveX-Schwachstelle des Real Players.

Securityleck im Real Player

Im aktuellen Real Player existiert eine ernst zu nehmende Sicherheitslücke. Über ein Active-X Control des Real Player kann man sich Schadcode einfangen.

Surft man mit dem Microsoft Internet Explorer eine entsprechend manipulierte Website an, kann möglicherweise der schädliche Code ausgeführt werden. Ein Absturz des Browsers ist dabei noch zu verschmerzen, aber es kann auch wesentlich schlimmer kommen.

Schuld ist das Active-X Control rmoc3260.dll Version 6.0.10.45, welches im Internet Explorer benutzt wird, um Content im Browser abzuspielen.

Es ist also möglich, daß Heap-Blöcke des Rechners modifiziert und verschiedene Register überschrieben werden. 

Bisher gibt es leider noch kein Sicherheitsupdate für den Real Player. Das einzige was momentan helfen kann, ist das setzen eines sogenannten Killbit für das Controlelement. Dies ist allerdings nicht ganz ungefährlich und man kann eine solche Aktion auch nicht einfach wieder rückgängig machen.

Auf der Microsoft-Support Seite kann man sich genauer informieren. Man sollte sich genau einlesen, bevor man etwas unternimmt. Die Gefahr ist groß und man riskiert leicht eine Neuinstallation des gesamten Betriebssystems.

Man könnte auch einen vernünftigen Browser wie Opera oder Firefox nutzen. Noch sicherer wäre ein alternatives Betriebssystem wie Linux.