Das United States Computer Emergency Readiness Team (US-CERT) warnt vor einer kritischen Schwachstelle in der Media-Software Real Player. Die russische IT-Security-Firma Gleg hat bereits einen Exploit für die Sicherheitslücke entwickelt.
Nach Angaben von Gleg-CTO Jewgeni Legerow betrifft das Leck die Real-Player-Version 11 für Windows XP Service Pack 2. Gleg veröffentlichte eine Flash-Demonstration der Schwachstelle auf seiner Webseite – jedoch keinen Code und keine technischen Details.
Das US-CERT untersuche den Exploit Code derzeit, sagte Art Manion, Vulnerability Analysis Team Leader, dem Branchendienst Infoworld. Bislang lägen noch keine Ergebnisse vor. Real-Player-Anwender sollten vorsichtig sein und die Software bis zum Erscheinen eines Patches besser nicht nutzen.
Auch vom Hersteller Real Networks hieß es, der Exploit-Code werde im Moment noch untersucht.
