In mehreren Version der RealPlayer- und RealOne-Software für Windows ist eine schwere Sicherheitslücke aufgetaucht. Die Sicherheitsexperten von Secunia stuften das Loch als “äußerst kritisch” ein. Wie es in einem Advisory der Herstellerfirma RealNetworks heißt, können Hacker durch die Lücke umfassende Kontrolle über ein System erlangen und bösartigen Code einschleusen.
Betroffen sind die RealPlayer-Versionen 10.5 und 10, sowie der RealOne-Player in den Versionen 1 und 2. Das Exploit wurde in der ZIP-Bibliothek DUNZIP32.DLL entdeckt, einem Modul das ZIP-komprimierte Dateien unter Windows unterstützt. RealNetworks hat bereits ein Patch veröffentlicht, es kann mit Hilfe der in die Real-Software eingebauten Update-Funktion ‘Tools > Check for Update’ heruntergeladen werden.
Bisher gebe es keine Meldungen darüber, dass die Lücke von einem Angreifer ausgenutzt wurde, hieß es bei RealNetworks. Das Unternehmen rät seinen Anwendern jedoch dringend, die Programme zu aktualisieren. Als erstes hatten die Sicherheitsexperten von eEye den DUNZIP32.DLL-Fehler entdeckt. Microsoft veröffentlichte daraufhin noch im Oktober einen entsprechenden Patch.
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.