Onderzoeker ontdekt kritiek lek in RealPlayer
Gepubliceerd: Woensdag 12 maart 2008
Auteur: Maarten Reijnders
Een security-onderzoeker heeft een lek ontdekt in RealPlayer. De kwetsbaarheid kan aanvallers in staat stellen om de pc van een RealPlayer-gebruiker over te nemen.
Security-expert Elazar Broad maakte het lek bekend via een bericht op de Full Disclosure-mailinglist. De kwetsbaarheid is in ieder geval aangetoond in RealPlayer versie 11.0.1. Mogelijk zijn andere versies van de mediasoftware ook kwetsbaar.
De problemen worden veroorzaakt door een fout in de RealPlayer ActiveX Control (rmoc3260.dll) bij het verwerken van de 'Console'-property. Het is mogelijk deze fout te misbruiken voor het corrumperen van het geheugen.
Omdat de bug zit in de ActiveX Control lopen alleen gebruikers van Internet Explorer gevaar. Een aanvaller kan het lek misbruiken door een gebruiker naar een kwaadaardige of gecompromitteerde website te lokken. Het Deense beveiligingsbedrijf Secunia kwalificeert de bug in een advisory als zeer kritiek, de op één na hoogste risicoscore.
Er is nog geen patch beschikbaar. Technisch onderlegde gebruikers kunnen overwegen om de door Broad voorgestelde workaround te gebruiken. Daartoe is het nodig om in het register de kill-bit in te stellen voor de betreffende ActiveX Control. Op die manier kan een gebruiker voorkomen dat het ActiveX-besturingselement wordt uitgevoerd in Internet Explorer.
