In mehreren Version der RealPlayer- und RealOne-Software für Windows ist eine schwere Sicherheitslücke aufgetaucht. Die Sicherheitsexperten von Secunia stuften das Loch als “äußerst kritisch” ein. Wie es in einem Advisory der Herstellerfirma RealNetworks heißt, können Hacker durch die Lücke umfassende Kontrolle über ein System erlangen und bösartigen Code einschleusen.
Betroffen sind die RealPlayer-Versionen 10.5 und 10, sowie der RealOne-Player in den Versionen 1 und 2. Das Exploit wurde in der ZIP-Bibliothek DUNZIP32.DLL entdeckt, einem Modul das ZIP-komprimierte Dateien unter Windows unterstützt. RealNetworks hat bereits ein Patch veröffentlicht, es kann mit Hilfe der in die Real-Software eingebauten Update-Funktion ‘Tools > Check for Update’ heruntergeladen werden.
Bisher gebe es keine Meldungen darüber, dass die Lücke von einem Angreifer ausgenutzt wurde, hieß es bei RealNetworks. Das Unternehmen rät seinen Anwendern jedoch dringend, die Programme zu aktualisieren. Als erstes hatten die Sicherheitsexperten von eEye den DUNZIP32.DLL-Fehler entdeckt. Microsoft veröffentlichte daraufhin noch im Oktober einen entsprechenden Patch.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.