Laut einer Meldung der Zero Day Initiative (ZDI) tritt die Sicherheitslücke in Version v14 des Helix Server auf. Mit dem Real Networks Helix Server können Unternehmen eigene Audio-und Videostreams realisieren.
Die Schwachstelle wurde im Bereich der NTLM basierten Authentifizierung entdeckt. Durch die gezielte Manipulation der Anmeldeinformationen können Angreifer beliebigen Schadcode in ein betroffenes System einspeisen und zur Ausführung bringen. Real Networks bietet seinen Kunden ein Update, das den Mangel beseitigt. (vgw)