Die Meldungen über Sicherheitslöcher reißen nicht ab. Nach dem Internet-Explorer und einer Oracle-Software hat es jetzt auch den RealPlayer von RealNetworks erwischt. Die Sicherheitsspezialisten von iDefense und eEye warnen vor zwei Löchern, durch die ein Angreifer mit manipulierten Media-Dateien einen Rechner unter seine Kontrolle bekommen kann.
So lässt sich laut iDefense mit vielen Punkten (.) in einer URL ein Buffer Overflow erzeugen und beliebiger Code einschleusen. Der Anwender muss lediglich eine .RAM-Datei abspielen, die solch eine URL enthält. Betroffen sind vor allem die Windows-Versionen des RealPlayers 10, aber auch vorhergehende Versionen können den Fehler enthalten.
Darüber hinaus warnt eEye vor der Möglichkeit, mit manipulierten Movie-Dateien einen Heap Overflow im RealPlayer oder dem RealMedia-Plug-in zu erzeugen. Dabei werden Speicherbereiche mit Daten überschrieben, so dass gefährlicher Programmcode ausgeführt werden kann. Der Code wird dabei mit den Rechten des angemeldeten Nutzers ausgeführt. Ursache ist die Bibliothek embd3260.dll, die beim Abspielen präparierter Movies eine HTML-Meldung erzeugt.
Betroffen sind die Windows-Versionen des RealOne Player, RealOne Player v2, RealPlayer 10, RealPlayer 8 und Real Player Enterprise. RealNetworks hat den Fehler bestätigt und bietet die entsprechenden Patches zum Download an. Das Unternehmen empfiehlt außerdem, nur in Ausnahmefällen Dateien von nicht vertrauenswürdigen Seiten zu öffnen.
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.