Der Softwarehersteller Real Networks warnt die Anwender seines ‘Digital Media Server’ vor einer Sicherheitslücke. Nach Unternehmensangaben ist bereits ein Tool im Umlauf, das sich diesen Fehler zunutze macht. Ein Angreifer kann den Zielrechner damit vollständig unter seine Kontrolle bringen.
‘Helix Universal Server 9’ aber auch dessen Vorgänger sind betroffen. Real will an einer neuen Version arbeiten und diese sobald wie möglich veröffentlichen. Bis dahin wird den Anwendern geraten, das ‘View Source’-Plugin zu deaktivieren. Dann könnten zwar Inhalte nicht mehr direkt sichtbar gemacht werden aber alle anderen grundlegenden Funktionen seien weiterhin verfügbar.
Real räumte ein, dass man erst durch den Exploit und die Warnung des Sicherheitsspezialisten Symantec auf den Fehler aufmerksam geworden sei, der ja seit geraumer Zeit existiert. Symantec wiederum wurde von einem unabhängigen IT-Sicherheitsspezialisten informiert. Dave Aitel hatte den Bug mit Hilfe eines Open-Source-Tools entdeckt und die Erkennung in sein Exploit-Tool ‘Canvas’ integriert. Unternehmen nutzen dieses Werkzeug, um die Sicherheit ihrer eigenen Systeme zu testen.
Aitel behauptet nun, er habe die Software an einen Kunden in China verkauft, dessen Kreditkarte sich später als gestohlen erwies. Nach diesem Verkauf sei der Exploit ‘in the wild’ aufgetaucht. Kunden der Open-Source-Version des Helix-Servers haben immerhin einen Trost: Sie können Aitel zufolge die Software auf eigene Faust reparieren und müssen nicht auf die gepatchte Version von Real warten.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…