Abo
  • Services:
Anzeige

Sicherheitsleck im Real Player gestattet Programmausführung

Speziell formatierte RAM-Dateien nutzen Sicherheitslücke aus

In mehreren Versionen des Real Player befindet sich ein Sicherheitsloch, worüber Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Dazu muss ein Opfer nur dazu gebracht werden, eine präparierte RealMedia-Datei im Format RAM zu öffnen. Zur Abhilfe bietet Real Networks entsprechende Patches zum Download an.

Entdeckt wurde das Sicherheitsloch in den zahlreichen Real-Player-Versionen vom Sicherheitsunternehmen eEye, wonach das Sicherheitsleck Speicherbereiche mit Daten überschreibt, so dass gefährlicher Programmcode eingeschleust und ausgeführt werden kann. Der Programmcode wird dabei mit den Rechten des angemeldeten Nutzers ausgeführt.

Anzeige

Das Sicherheitsleck befindet sich in den Real-Player-Versionen 8, 10, im RealOne-Player 1 und 2 sowie in Real-Player-Enterprise. Für die verschiedenen Real-Player-Fassungen bietet Real Networks passende Patches an, die über die in den Programmen integrierte Update-Funktion geladen und installiert werden können.


eye home zur Startseite
bersi 10. Jul 2007

ehmmm ja...

blabla 15. Feb 2006

wer hat den real player erfunden denjenigen sollte man rädern oder sowas!!!! die blöde...

Marcel Horn 19. Nov 2005

P.s. Könnten sie mir bitte Antwoten unter Marcel-Horn@gmx.de

Peter 06. Jun 2005

Jap RealPlayer ist wirklich richtig scheiße. Allein schon diese englische Geschwafel wenn...

chris 20. Nov 2004

der Realplayer ist riesengroß, ein schwarzes Loch, das alles an sich zieht und...



Anzeige

Stellenmarkt
  1. Landesbetrieb IT.Niedersachsen, Hannover
  2. Aareon Deutschland GmbH, Leipzig, Dortmund
  3. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Hardware-Angebote
  1. ab 799,90€
  2. ab 1.079,79€ im PCGH-Preisvergleich

Folgen Sie uns
       


  1. Interview auf Youtube

    Merkel verteidigt Ziel von 1 Million Elektroautos bis 2020

  2. Ransomware

    Not-Petya-Angriff kostet Maersk 200 Millionen US-Dollar

  3. Spielebranche

    Mikrotransaktionen boomen zulasten der Kaufspiele

  4. Autonomes Fahren

    Fiat Chrysler kooperiert mit BMW und Intel

  5. Auto

    Toyota will Fahrzeugsäulen unsichtbar machen

  6. Amazon Channels

    Prime-Kunden erhalten Fußball-Bundesliga für 5 Euro im Monat

  7. Dex-Bytecode

    Google zeigt Vorschau auf neuen Android-Compiler

  8. Prozessor

    Intels Ice Lake wird in 10+ nm gefertigt

  9. Callya Flex

    Vodafone eifert dem Congstar-Prepaid-Tarif nach

  10. Datenbank

    MongoDB bereitet offenbar Börsengang vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

Mitmachprojekt: HTTPS vermiest uns den Wetterbericht
Mitmachprojekt
HTTPS vermiest uns den Wetterbericht

  1. Re: TPM >= 2.0 geht nicht

    MarioWario | 02:10

  2. Re: Hört sich für mich wie eine riesen...

    Proctrap | 02:00

  3. Re: Bundesliga möchte ich nicht mal geschenkt haben.

    zacha | 01:59

  4. Re: Dankeschön, wie großzügig

    zacha | 01:56

  5. Re: traurige entwicklung

    Umaru | 01:48


  1. 16:57

  2. 16:25

  3. 16:15

  4. 15:32

  5. 15:30

  6. 15:02

  7. 14:49

  8. 13:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel