Real Networks-Patch unwirksam

Millionen der Media Player sind laut Sicherheitsexperten immer noch offen für Angriffe

Der Streaming-Spezialist Real Networks (Börse Frankfurt: RNW) hat vergangene Woche einen Sicherheitspatch veröffentlicht, der unwirksam ist. Das auf der US-Site veröffentlichte Update lasse wichtige Sicherheitslöcher im Media Player weiterhin für Angreifer offen, so Sicherheitsexperten.

Das Update sollte in Windows-Versionen des Realone Players und Real Players Bugs beseitigen, die einem Hacker Zugriff auf den Rechner des Opfers gibt. So könnte durch das Sicherheitsloch ein Angreifer einem User ein Mediafile anbieten, wodurch der Angreifer die Kontrolle über das System bekomme.

Doch der Patch ist unwiksam. Laut dem Sicherheitsexperten Mark Litchfield von NGS Software sei es leicht für einen Angreifer das vermeintliche Patch zu umgehen indem man wenige Veränderungen an Angriffssoftware ändere und einen Buffer Overrun erzeuge. „Was immer Real getan hat, es ist nicht genug“, sagte Litchfield.

In ein oder zwei Tagen soll ein neuer Bugfix erscheinen an dem Litchfield mitgewirkt hat. Zuvor hatte der Sicherheitsberater die Patches von Real Networks getestet, doch alle seien fehlerhaft gewesen. „Bisher haben uns noch keine Berichte erreicht, nach denen ein Angreifer sich diese Fehler zunutze gemacht hat“, heißt es auf der Website des Herstellers.

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Real Networks-Patch unwirksam

Kommentar hinzufügen
  • Am 27. November 2002 um 23:52 von expocityvoice

    Sicherheitsrisiko sind alle Datensammler!
    Ist schon irgendjemanden aufgefallen, daß in erster Linie die Software der Internet-Datensammler mit erheblichen Sicherheitsrisiken behaftet ist.<br />
    Wer weiß denn auch, ob die vielen Patches nicht nur lediglich der Beruhigung der Nutzer dienen sollen?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *