Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicherheitswarnung - Neuer Exploit fuer PDF-Documente - UPDATE 11-10-07

Mitglied: gnarff

gnarff (Level 2) - Jetzt verbinden

20.09.2007, aktualisiert 18.10.2012, 4990 Aufrufe, 1 Kommentar

Betrifft Windows XP SP2, Windows 2003 Server, IE7, vermutlich auch OS X, und Adobe Reader 8.1, 8.0, 7.x sowie Foxit Free PDF-Reader, Miranda v0.7, Netscape v7.1, Firefox <v2.06, Skype. Vista Benutzer sind sicher!

Hallo Allerseits!

Vor einigen Minuten ist mir eine Meldung auf den Tisch gekommen, dass es einen neuen Exploit gibt, der in PDF-Dokumente eingebunden, Rechner unter Windows XP SP2 kompromittieren kann.

Es wurde nicht näher spezifiziert, welcher Schaden dabei angerichtet werden kann.
Nähere Details, sowie PoC [Proof of Concept] werden in Kürze veröffentlicht.

Bis dahin wird dringend davor gewarnt PDF-Dokumente aus dem Internet herunterzuladen oder PDF-Mailanhänge entgegen zunehmen.
Oder, wo das nicht möglich ist, zumindest nur Quellen zu benutzen oder Mailanhänge von Absendern zuzulassen, die einem bekannt sind.

Adobe hat noch nicht reagiert.

Update 21/09/2007- 23:32 MEZ
ADOBE hat unterdessen reagiert, diese hoch kritische Sicherheitslücke bestätigt, aber noch keine öffentliche Warnung ausgegeben oder ein Sicherheitsupdate.

Betroffen sind Windows XP SP2, mit IE 7 und Adobe Reader 8.1, 8.0, 7.x sowie der beliebte Freeware PDF-Reader Foxit, Miranda v0.7, Netscape v7.1, Firefox <v2.06, Skype < v3.5.0.239
Windows Vista Benutzer sind sicher; heißt es...

Update 09/10/2007 - 19:21 MEZ
Adobe hat am 5. Oktober reagiert und einen Workaround herausgegeben. Ein Patch wird für Ende des Monats erwartet.

Firefox hat mit seinem Update auf v2.0.6 das Sicherheitsproblem gefixt, betroffen bleiben die Versionen < v2.0.6

Skype hat das Problem mit einem stillen Update auf die Version 3.5.0.239 geloest.

Weitere Informationen auf Heise Security

Update 11/10/2007 - 15:10 MEZ
Nachdem Microsoft zunächst alle Verantwortung von sich gewiesen hatte und die Sicherheitslücke als Third Party-Problem bezeichnete, wurde von den Redmondern nun doch der Fall genauer untersucht und endlich das Microsoft Security Advisory (943521) herausgegeben, mit dem Titel URL Handling Vulnerability in Windows XP and Windows Server 2003 with Windows Internet Explorer 7 Could Allow Remote Code Execution, sowie im Blog des Microsoft Security Response Centers der Artikel Additional Details and Background on Security Advisory 943521
Nunmehr ist also auch Windows 2003 Server betroffen.

Ich halte euch auf dem Laufenden...

saludos
gnarff
Mitglied: paulschen
12.10.2007, aktualisiert 18.10.2012
Hallo,

erstmal danke für die Info. Habe dazu auch gerade einen Beitrag auf der Heise Seite gelesen. Klingt ja nicht wirklich gut.

Ich glaube bei einem Bekannten von mir ist das Kind schon in den Brunnen gefallen. Nach dem Update, ging bei ihm zunächst gar nichts mehr.

--snip--

[edit/ Der Rest Deines Kommentars wurde wegen Doppelpostens gelöscht, Dein Thread ist zu finden unter Netzwerkprobleme seit letztem Microsoft Update gnarff / el moderador]
Bitte warten ..
Ähnliche Inhalte
Webbrowser
IE 11 zeigt keine PDF-Dateien an
Frage von DrunkenMedicWebbrowser6 Kommentare

Guten Morgen, ich habe folgendes Problem. Auf einem WTS werden im IE keine PDF Dateien angezeigt. Das Fenster bleibt ...

Windows 10
Windows 10 MUI Language Packs 07-2015
Information von 114757Windows 10

Für alle die die einzelnen Language Packs für die Windows 10 FInal (RTM Build 10240) benötigen: Diese gibt es ...

Windows Server
UPDATE: User-Berechtigungen fuer MSSQL
Frage von winlinWindows Server3 Kommentare

Hallöchen Leute, ich hatte schonmal einen Beitrag zum o.g. Thema gestellt und dafür einen hilfreichen Link erhalten: Hierzu hätte ...

Windows 7

Wie installiere ich ein Update fuer meine Oracle VirtualBox?

gelöst Frage von airlineWindows 72 Kommentare

Hallo und guten Tag, fuer aeltere Programme, die nicht unter Win7 laufen, haben ich eine virtuelle Maschine von Oracle ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 14 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 14 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server13 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...