Abo
  • Services:

Sicherheitsleck im Real Player gestattet Programmausführung

Speziell formatierte RAM-Dateien nutzen Sicherheitslücke aus

In mehreren Versionen des Real Player befindet sich ein Sicherheitsloch, worüber Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Dazu muss ein Opfer nur dazu gebracht werden, eine präparierte RealMedia-Datei im Format RAM zu öffnen. Zur Abhilfe bietet Real Networks entsprechende Patches zum Download an.

Artikel veröffentlicht am ,

Entdeckt wurde das Sicherheitsloch in den zahlreichen Real-Player-Versionen vom Sicherheitsunternehmen eEye, wonach das Sicherheitsleck Speicherbereiche mit Daten überschreibt, so dass gefährlicher Programmcode eingeschleust und ausgeführt werden kann. Der Programmcode wird dabei mit den Rechten des angemeldeten Nutzers ausgeführt.

Das Sicherheitsleck befindet sich in den Real-Player-Versionen 8, 10, im RealOne-Player 1 und 2 sowie in Real-Player-Enterprise. Für die verschiedenen Real-Player-Fassungen bietet Real Networks passende Patches an, die über die in den Programmen integrierte Update-Funktion geladen und installiert werden können.



Anzeige
Top-Angebote
  1. 41,97€
  2. 444€
  3. (u. a. ELEX für 15,49€)

bersi 10. Jul 2007

ehmmm ja...

blabla 15. Feb 2006

wer hat den real player erfunden denjenigen sollte man rädern oder sowas!!!! die blöde...

Marcel Horn 19. Nov 2005

P.s. Könnten sie mir bitte Antwoten unter Marcel-Horn@gmx.de

Peter 06. Jun 2005

Jap RealPlayer ist wirklich richtig scheiße. Allein schon diese englische Geschwafel wenn...

chris 20. Nov 2004

der Realplayer ist riesengroß, ein schwarzes Loch, das alles an sich zieht und...


Folgen Sie uns
       


Square Enix E3 2018 Pressekonferenz - Live

Lara Croft steht kurz vor ihrer Metamorphose, Dragon Quest 11 und Final Fantasy 14 erblühen in Europa und zwei ganz neue Spieleserien hat Square Enix auch noch vorgestellt. Wie fanden wir das?

Square Enix E3 2018 Pressekonferenz - Live Video aufrufen
3D-Druck on Demand: Wenn der Baumarkt Actionfiguren aus Stahl druckt
3D-Druck on Demand
Wenn der Baumarkt Actionfiguren aus Stahl druckt

Es gibt viele Anbieter für 3D-Druck on Demand und die Preise fallen. Golem.de hat die 3D-Druckdienste von Toom, Conrad Electronic, Sculpteo und Media Markt getestet, um neue Figuren der Big-Jim-Reihe zu erschaffen.
Ein Praxistest von Achim Sawall


    Nasa: Wieder kein Leben auf dem Mars
    Nasa
    Wieder kein Leben auf dem Mars

    Analysen von Kohlenwasserstoffen durch den Marsrover Curiosity zeigten keine Hinweise auf Leben. Dennoch versucht die Nasa mit allen Mitteln, den gegenteiligen Eindruck zu vermitteln.
    Von Frank Wunderlich-Pfeiffer


      Github-Übernahme: Ein super Deal - für Microsoft und den Rest
      Github-Übernahme
      Ein super Deal - für Microsoft und den Rest

      Mit der Übernahme von Github manövriert sich Microsoft geschickt aus einer Abhängigkeit und stärkt dabei noch sein Cloud-Geschäft. Das setzt wohl vor allem Atlassian unter Druck. Was der Kauf für das Open-Source-Engagement Githubs bedeutet, ist damit eigentlich auch völlig klar.
      Eine Analyse von Sebastian Grüner

      1. Code-Hosting Microsoft übernimmt Github für 7,5 Milliarden US-Dollar
      2. Entwicklerplattform Microsoft will Github kaufen
      3. Verschlüsselung Github testet Abschaltung alter Krypto

        •  /