In einem dringenden Advisory warnt das French Security Incident Response Team (FrSIRT) vor einer schwerwiegenden Sicherheitslücke in den Linux- und Unix-Versionen des Real Players und Helix Players. Betroffen seien alle Versionen des Real Player Gold bis einschließlich 10.0.5.756 sowie des Helix Player Gold bis einschließlich 1.0.5.757. Die Schwachstelle soll Angreifern das Ausführen von beliebigen Befehlen auf dem Zielsystem ermöglichen, so die Meldung.
Die FrSIRT-Veröffentlichung verweist auf einen funktionierenden Exploit, der die Verwundbarkeit von Systemen demonstriert, auf denen die genannten Mediaplayer installiert sind.
Der Fehler, der ursprünglich von der Sicherheitsfirma Contex gemeldet wurde, lasse sich durch das Öffnen von missgebildeten .rp-Dateien oder .rt-Dateien ausnutzen. Über diese könne ein externer Angreifer die Kontrolle über das lokale System erlangen.
Ein Patch, der den Fehler behebt, steht auf den Seiten des Herstellers Real Networks noch nicht zur Verfügung.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…