Das teilte das US-CERT (United States Computer Emergency Readiness Team) in einem Posting mit.
Das US-CERT veröffentlichte die Warnung, nachdem die russische Sicherheitsfirma Gleg behauptet hatte, einen Weg gefunden zu haben, um die Schwachstelle im Real Player mit einem Exploit Code auszunutzen. Gleg verkauft Penetration Testing Software, mit der Netzwerke auf Löcher untersucht werden können.
Nach Angaben von Jewgeni Legerov, Gleg Chief Technology Officer, liegt das Leck im Real Player Version 11 für Windows XP Service Pack 2. Gleg veröffentlichte eine Flash-Demonstration der Schwachstelle auf seiner Webseite – jedoch keinen Code und keine technischen Details.
Das US-CERT untersuche den Exploit Code derzeit, sagte Art Manion, Vulnerability Analysis Team Leader, dem Branchendienst Infoworld. Bislang lägen noch keine Ergebnisse vor. Die Real-Player-Anwender sollten derweil vorsichtig sein. Manion: “Wenn Sie völlig sicher gehen wollen, nutzen Sie den Real Player derzeit nicht.”
Auch vom Hersteller Real Networks hieß es, der Exploit Code werde im Moment noch untersucht.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…