In mehreren Version der RealPlayer- und RealOne-Software für Windows ist eine schwere Sicherheitslücke aufgetaucht. Die Sicherheitsexperten von Secunia stuften das Loch als “äußerst kritisch” ein. Wie es in einem Advisory der Herstellerfirma RealNetworks heißt, können Hacker durch die Lücke umfassende Kontrolle über ein System erlangen und bösartigen Code einschleusen.
Betroffen sind die RealPlayer-Versionen 10.5 und 10, sowie der RealOne-Player in den Versionen 1 und 2. Das Exploit wurde in der ZIP-Bibliothek DUNZIP32.DLL entdeckt, einem Modul das ZIP-komprimierte Dateien unter Windows unterstützt. RealNetworks hat bereits ein Patch veröffentlicht, es kann mit Hilfe der in die Real-Software eingebauten Update-Funktion ‘Tools > Check for Update’ heruntergeladen werden.
Bisher gebe es keine Meldungen darüber, dass die Lücke von einem Angreifer ausgenutzt wurde, hieß es bei RealNetworks. Das Unternehmen rät seinen Anwendern jedoch dringend, die Programme zu aktualisieren. Als erstes hatten die Sicherheitsexperten von eEye den DUNZIP32.DLL-Fehler entdeckt. Microsoft veröffentlichte daraufhin noch im Oktober einen entsprechenden Patch.
Aus Sicht vieler Führungskräfte sind junge Talente oft unzureichend auf ihre Jobprofile vorbereitet, da sie…
Umfrage: Bürokratisches Beschaffungswesen, strikte Regulierung und fehlendes Risikokapital bremsen digitale Verteidigungs-Innovationen.
Initiative von Cisco und Amperion ermöglicht schnellere Datenübertragungsgeschwindigkeiten mithilfe der Routed Optical Networking (RON)-Technologie.
Manufacturing-X als Antwort auf internationale Zollkonflikte, globale Lieferkettenprobleme und Abhängigkeit von meist US-amerikanischen Tech-Konzernen.
Laut Studie ist jeder dritte Security-Experte davon überzeugt, dass Cyber-Immunität die Häufigkeit von Angriffen reduzieren…
Intralogistikspezialist SSI Schäfer integriert Bots, Regale, Arbeitsstationen und IT-Umgebungen zu Komplettlösungen für Lagerbetreiber.
