• IT-Karriere:
  • Services:

Schwere Sicherheitslücke im RealPlayer

Einschleusung und Ausführung von Programmcode möglich

In zahlreichen Versionen des RealPlayer für die Windows-Plattform steckt ein schweres Sicherheitsloch, über das Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Damit erhalten Angreifer eine umfassende Kontrolle über andere Systeme. RealNetworks hat einen Patch zur Abhilfe des Problems veröffentlicht.

Artikel veröffentlicht am ,

Durch eine manipulierte Skin-Datei kann ein Buffer Overrun im RealPlayer verursacht werden, der es einem Angreifer gestattet, beliebigen Programmcode auszuführen und sich so eine umfassende Kontrolle über fremde Systeme zu verschaffen. Den Buffer-Overrun verursacht die von einem Dritthersteller zugekaufte ZIP-Bibliothek DUNZIP32.DLL, die aktualisiert werden muss.

Stellenmarkt
  1. Deloitte, Frankfurt am Main, Hamburg, München, Berlin, Düsseldorf
  2. LÖWEN ENTERTAINMENT GmbH, Rellingen

Das Sicherheitsloch betrifft nur die Windows-Versionen vom RealPlayer. So wird die betroffene ZIP-Bibliothek vom RealPlayer 10.x und v2 sowie vom RealOnePlayer v1 verwendet, so dass diese Versionen mit einem Patch aktualisiert werden müssen, um sich vor derartigen Angriffen zu schützen.

Real Networks bietet ab sofort über ein entsprechendes Sicherheitsdokument Patches für die betroffenen RealPlayer-Versionen kostenlos zum Download an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 555,55€ (zzgl. Versandkosten)
  2. (u. a. RTX 2080 ROG Strix Gaming Advanced für 699€, RTX 2080 SUPER Dual Evo OC für 739€ und...
  3. täglich neue Deals bei Alternate.de

RechteHandDerRe... 09. Nov 2004

Also wenn Fort Knox so sicher wäre wie der Windows Mediaplayer..... Sorry, aber wie kann...

häh? 30. Okt 2004

wozu braucht ein blöder user skins?

smacs77 29. Okt 2004

Ich kein Freund mehr vom Microsoft Produkten. Ich versuche alles über Freeware zu Regel...

Michael - alt 29. Okt 2004

was für ne Schuld????? Weißt Du eigentlich, wovon Du redest? Also, Wer BMW fährt hat Schuld?

Michael - alt 29. Okt 2004

Weil Du offenbar nichts von MS-Software verstehst, denn sonst würde sie ja bei Dir...


Folgen Sie uns
       


Amazons FireTV Cube mit Sprachsteuerung - Test

Der Fire TV Cube ist mehr als ein Fire-TV-Modell. Er kann auf Zuruf gesteuert werden und wir zeigen im Video, wie gut das gelöst ist.

Amazons FireTV Cube mit Sprachsteuerung - Test Video aufrufen
Threadripper 3970X/3960X im Test: AMD wird uneinholbar
Threadripper 3970X/3960X im Test
AMD wird uneinholbar

7-nm-Fertigung, Zen-2-Architektur und dank Chiplet-Design keine Scheduler-Probleme unter Windows 10: AMDs Threadripper v3 überzeugen auf voller Linie, die CPUs wie die Plattform. Intel hat im HEDT-Segment dem schlicht nichts entgegenzusetzen. Einzig Aufrüster dürften sich ärgern.
Ein Test von Marc Sauter

  1. Via Technologies Centaur zeigt x86-Chip mit AI-Block
  2. Nuvia Apples Chip-Chefarchitekt gründet CPU-Startup
  3. Tiger Lake Intel bestätigt 10-nm-Desktop-CPUs

Cloud Gaming im Test: Leise ruckelt der Stream
Cloud Gaming im Test
Leise ruckelt der Stream

Kurz vor Weihnachten werben Dienste wie Google Stadia und Playstation Now um Kunden - mit noch nicht ganz perfekter Technik. Golem.de hat Cloud Gaming bei mehreren Anbietern ausprobiert und stellt Geschäftsmodelle und Besonderheiten vor.
Von Peter Steinlechner

  1. Apple und Google Die wollen nicht nur spielen
  2. Medienbericht Twitch plant Spielestreaming ab 2020
  3. Spielestreaming Wie archiviert man Games ohne Datenträger?

Staupilot: Der Zulassungsstau löst sich langsam auf
Staupilot
Der Zulassungsstau löst sich langsam auf

Nach jahrelangen Verhandlungen soll es demnächst internationale Zulassungskriterien für hochautomatisierte Autos geben. Bei höheren Automatisierungsgraden strebt die Bundesregierung aber einen nationalen Alleingang an.
Ein Bericht von Friedhelm Greis

  1. Autonomes Fahren Ermittler geben Testfahrerin Hauptschuld an Uber-Unfall
  2. Ermittlungsberichte Wie die Uber-Software den tödlichen Unfall begünstigte
  3. Firmentochter gegründet VW will in fünf Jahren autonom fahren

    •  /