Abonneer je gratis op Techzine!

Beveiligingsonderzoeker Piotr Bania heeft naar eigen zeggen een uitermate ernstig lek ontdekt in Realplayer. Door het lek zou de aanvaller een kwetsbaar systeem kunnen overnemen. Het lek bevindt zich in Realplayer 10.5, RealOne Player en Helix Player. De man wil om veiligheidsredenen zelfs geen proof-of-concept plaatsen op het internet.

De problemen doen zich voor wanneer Realplayer een kwaadaardig .mov-bestand moet verwerken. Op dat moment kan een cracker je systeem overnemen en eender welke code uitvoeren onder jouw account. RealNetworks zegt de problemen al in september te hebben opgelost, maar op dit moment zijn nog geen patches te downloaden.

Ook dit weekend waren er al ernstige problemen met Realplayer. Door middel van gehackte advertenties konden criminelen talloze mensen infecteren. Het ging zelfs zo ver dat NASA de software in de ban deed en haar personeel expliciet verbood de software te gebruiken.