Video- und Audio-Streaming-Lösung von Real Networks

Hochkritische Sicherheitslücke in Helix Server

Über eine Sicherheitslücke in der NTLM Authentifizierung des Helix Server von Real Networks können Angreifer beliebigen Schadcode einspeisen und ausführen.

Laut einer Meldung der Zero Day Initiative (ZDI) tritt die Sicherheitslücke in Version v14 des Helix Server auf. Mit dem Real Networks Helix Server können Unternehmen eigene Audio-und Videostreams realisieren.

Die Schwachstelle wurde im Bereich der NTLM basierten Authentifizierung entdeckt. Durch die gezielte Manipulation der Anmeldeinformationen können Angreifer beliebigen Schadcode in ein betroffenes System einspeisen und zur Ausführung bringen. Real Networks bietet seinen Kunden ein Update, das den Mangel beseitigt. (vgw)