THEMEN

Realplayer weist zwei schwere Sicherheitslecks auf
Veröffentlicht am Mittwoch, 02.März 2005 von Redaktion


Viele Versionen des beliebten Realplayer sind von zwei Sicherheitslecks betroffen, die es einem Angreifer ermöglichen, einen beliebigen Programmcode auf den Rechner zu schleusen und dann eine komplette Kontrolle darüber erhält. Dazu muss der Angreifer den Mailempfänger nur dazu bringen, eine manipulierte .wav-Datei zu öffnen.


Ist die manipulierte .wav-Datei erst mal geöffnet löst dies einen Buffer Overrun im Realplayer aus, der es einem Angreifer ermöglicht, einen beliebigen Programmcode in den Rechner einzuschleusen, um darüber dann die Kontrolle zu erhalten.

Das zweite Sicherheitsleck betrifft manipulierte SMIL-Dateien, welche beim öffnen zum selben negativen Ergebnis führen wie beim ersten Leck.

Von den Sicherheitslecks sind die Realplayer-Versionen der Betriebssysteme MS Windows, Linux und MacOS X betroffen. Das Betriebssystem MacOS X ist jedoch nur von der SMIL-Sicherheitslücke betroffen während das .wav-Leck die Linux-, und Windows-Systeme betrifft.

Der Hersteller Real Networks hat zur Schließung dieser zwei Lücken entsprechende Patches veröffentlicht.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Anti Virus Scan
claviscom