Gefährliches Leck im Real Player

Das teilte das US-CERT (United States Computer Emergency Readiness Team) in einem Posting mit.

Das US-CERT veröffentlichte die Warnung, nachdem die russische Sicherheitsfirma Gleg behauptet hatte, einen Weg gefunden zu haben, um die Schwachstelle im Real Player mit einem Exploit Code auszunutzen. Gleg verkauft Penetration Testing Software, mit der Netzwerke auf Löcher untersucht werden können.

Nach Angaben von Jewgeni Legerov, Gleg Chief Technology Officer, liegt das Leck im Real Player Version 11 für Windows XP Service Pack 2. Gleg veröffentlichte eine Flash-Demonstration der Schwachstelle auf seiner Webseite – jedoch keinen Code und keine technischen Details.

Das US-CERT untersuche den Exploit Code derzeit, sagte Art Manion, Vulnerability Analysis Team Leader, dem Branchendienst Infoworld. Bislang lägen noch keine Ergebnisse vor. Die Real-Player-Anwender sollten derweil vorsichtig sein. Manion: “Wenn Sie völlig sicher gehen wollen, nutzen Sie den Real Player derzeit nicht.”

Auch vom Hersteller Real Networks hieß es, der Exploit Code werde im Moment noch untersucht.

Silicon-Redaktion

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

11 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

11 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

1 Tag ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

1 Tag ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

1 Tag ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago