THEMEN

RealPlayer weist schwere Sicherheitslecks auf
Veröffentlicht am Freitag, 24.Juni 2005 von Redaktion


Viele Versionen des beliebten RealPlayer weisen laut Hersteller schwere Sicherheitslecks auf und ermöglichen es einen Angreifer, einen beliebigen Code auf dem Rechner zu starten.


Es reicht bereits aus, wenn der Anwender eine manipulierte AVI oder RealPlayer-Datei öffnet und somit einem Angreifer die Kontrolle über den Rechner ermöglicht.

Mit einer manipulierten .avi-Datei wird ein Buffer Overrun beim RealPlayer ausgelöst und erlaubt es einem Angreifer somit schädlichen Code auf den Rechner zu schleusen. Darüber erlangt ein Angreifer eine komplette Kontrolle über das System.

Das dritte Sicherheitsleck ermöglicht es per entsprechender MP3-Datei bei Windows lokale Daten zu überschreiben und ActiveX-Elemente zu starten.

Von den Sicherheitslücken betroffen sind eine Vielzahl von RealPlayer-Versionen für die Betriebssysteme Microsoft Windows, Linux und MacOS X.

Auf der RealPlayer-Webseite unter http://service.real.com/help/faq/security/050623_player/EN/ kann ein Patch zur Schließung der Sicherheitslecks heruntergeladen werden.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
claviscom
Norton Anti Virus Product Key