Abo
  • Services:
Anzeige

Sicherheitsleck im Real Player gestattet Programmausführung

Speziell formatierte RAM-Dateien nutzen Sicherheitslücke aus

In mehreren Versionen des Real Player befindet sich ein Sicherheitsloch, worüber Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Dazu muss ein Opfer nur dazu gebracht werden, eine präparierte RealMedia-Datei im Format RAM zu öffnen. Zur Abhilfe bietet Real Networks entsprechende Patches zum Download an.

Entdeckt wurde das Sicherheitsloch in den zahlreichen Real-Player-Versionen vom Sicherheitsunternehmen eEye, wonach das Sicherheitsleck Speicherbereiche mit Daten überschreibt, so dass gefährlicher Programmcode eingeschleust und ausgeführt werden kann. Der Programmcode wird dabei mit den Rechten des angemeldeten Nutzers ausgeführt.

Anzeige

Das Sicherheitsleck befindet sich in den Real-Player-Versionen 8, 10, im RealOne-Player 1 und 2 sowie in Real-Player-Enterprise. Für die verschiedenen Real-Player-Fassungen bietet Real Networks passende Patches an, die über die in den Programmen integrierte Update-Funktion geladen und installiert werden können.


eye home zur Startseite
bersi 10. Jul 2007

ehmmm ja...

blabla 15. Feb 2006

wer hat den real player erfunden denjenigen sollte man rädern oder sowas!!!! die blöde...

Marcel Horn 19. Nov 2005

P.s. Könnten sie mir bitte Antwoten unter Marcel-Horn@gmx.de

Peter 06. Jun 2005

Jap RealPlayer ist wirklich richtig scheiße. Allein schon diese englische Geschwafel wenn...

chris 20. Nov 2004

der Realplayer ist riesengroß, ein schwarzes Loch, das alles an sich zieht und...



Anzeige

Stellenmarkt
  1. andagon GmbH, Köln
  2. Deloitte, verschiedene Standorte
  3. Schaeffler Technologies AG & Co. KG, Nürnberg
  4. NÜRNBERGER Lebensversicherung AG, Nürnberg


Anzeige
Top-Angebote
  1. 239,53€
  2. für 169€ statt 199 Euro
  3. 564,90€ + 3,99€ Versand

Folgen Sie uns
       


  1. Spieleklassiker

    Mafia digital bei GoG erhältlich

  2. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  3. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  4. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  5. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  6. Die Woche im Video

    Wegen Krack wie auf Crack!

  7. Windows 10

    Fall Creators Update macht Ryzen schneller

  8. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  9. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  10. Jaxa

    Japanische Forscher finden riesige Höhle im Mond



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Re: Vergleichbarkeit?

    Draco Nobilis | 01:39

  2. Re: 1. Win10 Bluescreen nach Update

    HubertHans | 01:27

  3. Re: Guter Trend auf Golem

    FreiGeistler | 01:09

  4. Re: Leider verpennt

    quineloe | 01:06

  5. Re: "Es sei nicht einzusehen, dass Netflix an die...

    Der Held vom... | 01:00


  1. 17:14

  2. 16:25

  3. 15:34

  4. 13:05

  5. 11:59

  6. 09:03

  7. 22:38

  8. 18:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel