Der Hersteller für Multimedia-Software RealNetworks hat drei Sicherheitslücken in verschiedenen Versionen des Media-Players bestätig. Über diese Lecks können Hacker über manipulierte Musik- oder Videodateien beim Abspielen die Kontrolle über den angegriffenen PC erlangen. Verwundbar sind der ‘RealOne Player’ und seine zweite Version, außerdem der ‘RealPlayer 8’ sowie das Beta der Version 10 und die ‘RealOne Enterprise Products’. Entdeckt wurden diese Fehler von der britischen Sicherheitsfirma Next Generation Security Software (NGSS).
Der Angreifer bearbeitet die Dateien in einer gewissen Weise. Statt einer Media-Datei wird dann der Hackercode ausgeführt. “Indem etwa ein Browser zu einer Seite mit einer entsprechend bearbeiteten Datei geleitet wird, kann der Code im Bereich des eingeloggten Users auf der angegriffenen Maschine ausgeführt werden”, heißt es in einer Sicherheitsmitteilung von NGSS. RealNetworks gab bisher nicht bekannt, wie viele von den 350 Millionen registrierten Usern unsichere Versionen verwenden.
Der Code kann sich in RealAudio-, RealAudio Plugin-, RealPix-, RealText oder Synchronized Multimedia Integration Language-Dateien verbergen. Die Endungen sind RAM, RPM, RP, RT oder SMIL. RealNetworks rät seinen Kunden auf neuere Versionen zu aktualisieren und gibt auf der Unternehmensseite Anleitungen.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…