|
Realplayer weist zwei schwere Sicherheitslecks auf
Veröffentlicht am Mittwoch, 02.März 2005 von Redaktion
Viele Versionen des beliebten Realplayer sind von zwei Sicherheitslecks betroffen, die es einem Angreifer ermöglichen, einen beliebigen Programmcode auf den Rechner zu schleusen und dann eine komplette Kontrolle darüber erhält. Dazu muss der Angreifer den Mailempfänger nur dazu bringen, eine manipulierte .wav-Datei zu öffnen.
Ist die manipulierte .wav-Datei erst mal geöffnet löst dies einen Buffer Overrun im Realplayer aus, der es einem Angreifer ermöglicht, einen beliebigen Programmcode in den Rechner einzuschleusen, um darüber dann die Kontrolle zu erhalten.
Das zweite Sicherheitsleck betrifft manipulierte SMIL-Dateien, welche beim öffnen zum selben negativen Ergebnis führen wie beim ersten Leck.
Von den Sicherheitslecks sind die Realplayer-Versionen der Betriebssysteme MS Windows, Linux und MacOS X betroffen. Das Betriebssystem MacOS X ist jedoch nur von der SMIL-Sicherheitslücke betroffen während das .wav-Leck die Linux-, und Windows-Systeme betrifft.
Der Hersteller Real Networks hat zur Schließung dieser zwei Lücken entsprechende Patches veröffentlicht.
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|