Kritischer Fehler im RealPlayer, Firefox korrigiert

Ein schwerwiegender Fehler im RealPlayer Media Player von RealNetworks könnte einem Angreifer ermöglichen, die Kontrolle über einen Opfer-PC zu übernehmen, wenn Sie eine vergiftete Filmdatei öffnen oder eine Vorschau anzeigen es in Windows Explorer, nach einem neuen Hinweis von Fortinet.

Das Loch in RealPlayer 11 umfasst die Art, wie das Programm Internet Video Recording oder IVR-Dateien verarbeitet. Laut Ankündigung müssen Sie einen heruntergeladenen, bösartigen Film nicht öffnen, um einen Treffer zu erhalten: "Ein erfolgreicher Angriff könnte nur durch Vorschau der IVR-Datei über den Windows Explorer erfolgen."

Kein Wort zur Realität Angriffe, zum Glück, aber es gibt auch keinen Hinweis auf einen verfügbaren Patch von RealNetworks. Sie können daher entweder besonders vorsichtig mit dem Herunterladen von Filmdateien sein oder den RealPlayer deinstallieren, bis ein Problem vorliegt. Ich werde diesen Beitrag aktualisieren, wenn ich von RealNetworks von einem verfügbaren Patch oder einer Workaround zurückmache.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Wenn Sie Firefox verwenden, sollten Sie dies auch tun nahm das 3.0.6 Update auf, das Anfang dieser Woche veröffentlicht wurde. Zusammen mit Stabilitätsproblemen schließt das Update sechs Sicherheitslücken, von denen einer einem Angreifer ermöglichen könnte, bösartige Software remote zu installieren. Klicken Sie auf Hilfe | Suchen Sie nach Updates, um sicherzustellen, dass Sie das Update erhalten haben.