Abo
  • Services:

Sicherheitsleck im Real Player gestattet Programmausführung

Speziell formatierte RAM-Dateien nutzen Sicherheitslücke aus

In mehreren Versionen des Real Player befindet sich ein Sicherheitsloch, worüber Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Dazu muss ein Opfer nur dazu gebracht werden, eine präparierte RealMedia-Datei im Format RAM zu öffnen. Zur Abhilfe bietet Real Networks entsprechende Patches zum Download an.

Artikel veröffentlicht am ,

Entdeckt wurde das Sicherheitsloch in den zahlreichen Real-Player-Versionen vom Sicherheitsunternehmen eEye, wonach das Sicherheitsleck Speicherbereiche mit Daten überschreibt, so dass gefährlicher Programmcode eingeschleust und ausgeführt werden kann. Der Programmcode wird dabei mit den Rechten des angemeldeten Nutzers ausgeführt.

Das Sicherheitsleck befindet sich in den Real-Player-Versionen 8, 10, im RealOne-Player 1 und 2 sowie in Real-Player-Enterprise. Für die verschiedenen Real-Player-Fassungen bietet Real Networks passende Patches an, die über die in den Programmen integrierte Update-Funktion geladen und installiert werden können.



Anzeige
Blu-ray-Angebote
  1. 34,99€

bersi 10. Jul 2007

ehmmm ja...

blabla 15. Feb 2006

wer hat den real player erfunden denjenigen sollte man rädern oder sowas!!!! die blöde...

Marcel Horn 19. Nov 2005

P.s. Könnten sie mir bitte Antwoten unter Marcel-Horn@gmx.de

Peter 06. Jun 2005

Jap RealPlayer ist wirklich richtig scheiße. Allein schon diese englische Geschwafel wenn...

chris 20. Nov 2004

der Realplayer ist riesengroß, ein schwarzes Loch, das alles an sich zieht und...


Folgen Sie uns
       


Infiltrator Demo mit DLSS und TAA

Wir haben die Infiltrator Demo auf einer Nvidia Geforce RTX 2080 Ti mit DLSS und TAA ablaufen lassen.

Infiltrator Demo mit DLSS und TAA Video aufrufen
Gesetzesentwurf: So will die Regierung den Abmahnmissbrauch eindämmen
Gesetzesentwurf
So will die Regierung den Abmahnmissbrauch eindämmen

Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der "fliegende Gerichtsstand" im Wettbewerbsrecht abgeschafft werden.
Von Friedhelm Greis


    Segelflug: Die Höhenflieger
    Segelflug
    Die Höhenflieger

    In einem Experimental-Segelflugzeug von Airbus wollen Flugenthusiasten auf gigantischen Luftwirbeln am Rande der Antarktis fast 30 Kilometer hoch aufsteigen - ganz ohne Motor. An Bord sind Messinstrumente, die neue und unverfälschte Daten für die Klimaforschung liefern.
    Ein Bericht von Daniel Hautmann

    1. Luftfahrt Nasa testet leise Überschallflüge
    2. Low-Boom Flight Demonstrator Lockheed baut leises Überschallflugzeug
    3. Elektroflieger Norwegen will elektrisch fliegen

    iPhone Xs, Xs Max und Xr: Wer unterstützt die eSIM in den neuen iPhones?
    iPhone Xs, Xs Max und Xr
    Wer unterstützt die eSIM in den neuen iPhones?

    Apples neue iPhones haben neben dem Nano-SIM-Slot eine eingebaute eSIM, womit der Konzern erstmals eine Dual-SIM-Lösung in seinen Smartphones realisiert. Die Auswahl an Netzanbietern, die eSIMs unterstützen, ist in Deutschland, Österreich und der Schweiz aber eingeschränkt - ein Überblick.
    Von Tobias Költzsch

    1. Apple Das iPhone Xr macht's billiger und bunter
    2. Apple iPhone Xs und iPhone Xs Max sind bierdicht
    3. Apple iPhones sollen Stiftunterstützung erhalten

      •  /