Der Hersteller für Multimedia-Software RealNetworks hat drei Sicherheitslücken in verschiedenen Versionen des Media-Players bestätig. Über diese Lecks können Hacker über manipulierte Musik- oder Videodateien beim Abspielen die Kontrolle über den angegriffenen PC erlangen. Verwundbar sind der ‘RealOne Player’ und seine zweite Version, außerdem der ‘RealPlayer 8’ sowie das Beta der Version 10 und die ‘RealOne Enterprise Products’. Entdeckt wurden diese Fehler von der britischen Sicherheitsfirma Next Generation Security Software (NGSS).
Der Angreifer bearbeitet die Dateien in einer gewissen Weise. Statt einer Media-Datei wird dann der Hackercode ausgeführt. “Indem etwa ein Browser zu einer Seite mit einer entsprechend bearbeiteten Datei geleitet wird, kann der Code im Bereich des eingeloggten Users auf der angegriffenen Maschine ausgeführt werden”, heißt es in einer Sicherheitsmitteilung von NGSS. RealNetworks gab bisher nicht bekannt, wie viele von den 350 Millionen registrierten Usern unsichere Versionen verwenden.
Der Code kann sich in RealAudio-, RealAudio Plugin-, RealPix-, RealText oder Synchronized Multimedia Integration Language-Dateien verbergen. Die Endungen sind RAM, RPM, RP, RT oder SMIL. RealNetworks rät seinen Kunden auf neuere Versionen zu aktualisieren und gibt auf der Unternehmensseite Anleitungen.
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.