Categories: Sicherheit

Kritische Sicherheitslücke in Real Player entdeckt

Das United States Computer Emergency Readiness Team (US-CERT) warnt vor einer kritischen Schwachstelle in der Media-Software Real Player. Die russische IT-Security-Firma Gleg hat bereits einen Exploit für die Sicherheitslücke entwickelt.

Nach Angaben von Gleg-CTO Jewgeni Legerow betrifft das Leck die Real-Player-Version 11 für Windows XP Service Pack 2. Gleg veröffentlichte eine Flash-Demonstration der Schwachstelle auf seiner Webseite – jedoch keinen Code und keine technischen Details.

Das US-CERT untersuche den Exploit Code derzeit, sagte Art Manion, Vulnerability Analysis Team Leader, dem Branchendienst Infoworld. Bislang lägen noch keine Ergebnisse vor. Real-Player-Anwender sollten vorsichtig sein und die Software bis zum Erscheinen eines Patches besser nicht nutzen.

Auch vom Hersteller Real Networks hieß es, der Exploit-Code werde im Moment noch untersucht.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago