Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicherheitswarnung - Neuer Exploit fuer PDF-Documente - UPDATE 11-10-07

Frage Sicherheit

Mitglied: gnarff

gnarff (Level 2) - Jetzt verbinden

20.09.2007, aktualisiert 18.10.2012, 4965 Aufrufe, 1 Kommentar

Betrifft Windows XP SP2, Windows 2003 Server, IE7, vermutlich auch OS X, und Adobe Reader 8.1, 8.0, 7.x sowie Foxit Free PDF-Reader, Miranda v0.7, Netscape v7.1, Firefox <v2.06, Skype. Vista Benutzer sind sicher!

Hallo Allerseits!

Vor einigen Minuten ist mir eine Meldung auf den Tisch gekommen, dass es einen neuen Exploit gibt, der in PDF-Dokumente eingebunden, Rechner unter Windows XP SP2 kompromittieren kann.

Es wurde nicht näher spezifiziert, welcher Schaden dabei angerichtet werden kann.
Nähere Details, sowie PoC [Proof of Concept] werden in Kürze veröffentlicht.

Bis dahin wird dringend davor gewarnt PDF-Dokumente aus dem Internet herunterzuladen oder PDF-Mailanhänge entgegen zunehmen.
Oder, wo das nicht möglich ist, zumindest nur Quellen zu benutzen oder Mailanhänge von Absendern zuzulassen, die einem bekannt sind.

Adobe hat noch nicht reagiert.

Update 21/09/2007- 23:32 MEZ
ADOBE hat unterdessen reagiert, diese hoch kritische Sicherheitslücke bestätigt, aber noch keine öffentliche Warnung ausgegeben oder ein Sicherheitsupdate.

Betroffen sind Windows XP SP2, mit IE 7 und Adobe Reader 8.1, 8.0, 7.x sowie der beliebte Freeware PDF-Reader Foxit, Miranda v0.7, Netscape v7.1, Firefox <v2.06, Skype < v3.5.0.239
Windows Vista Benutzer sind sicher; heißt es...

Update 09/10/2007 - 19:21 MEZ
Adobe hat am 5. Oktober reagiert und einen Workaround herausgegeben. Ein Patch wird für Ende des Monats erwartet.

Firefox hat mit seinem Update auf v2.0.6 das Sicherheitsproblem gefixt, betroffen bleiben die Versionen < v2.0.6

Skype hat das Problem mit einem stillen Update auf die Version 3.5.0.239 geloest.

Weitere Informationen auf Heise Security

Update 11/10/2007 - 15:10 MEZ
Nachdem Microsoft zunächst alle Verantwortung von sich gewiesen hatte und die Sicherheitslücke als Third Party-Problem bezeichnete, wurde von den Redmondern nun doch der Fall genauer untersucht und endlich das Microsoft Security Advisory (943521) herausgegeben, mit dem Titel URL Handling Vulnerability in Windows XP and Windows Server 2003 with Windows Internet Explorer 7 Could Allow Remote Code Execution, sowie im Blog des Microsoft Security Response Centers der Artikel Additional Details and Background on Security Advisory 943521
Nunmehr ist also auch Windows 2003 Server betroffen.

Ich halte euch auf dem Laufenden...

saludos
gnarff
Mitglied: paulschen
12.10.2007, aktualisiert 18.10.2012
Hallo,

erstmal danke für die Info. Habe dazu auch gerade einen Beitrag auf der Heise Seite gelesen. Klingt ja nicht wirklich gut.

Ich glaube bei einem Bekannten von mir ist das Kind schon in den Brunnen gefallen. Nach dem Update, ging bei ihm zunächst gar nichts mehr.

--snip--

[edit/ Der Rest Deines Kommentars wurde wegen Doppelpostens gelöscht, Dein Thread ist zu finden unter Netzwerkprobleme seit letztem Microsoft Update gnarff / el moderador]
Bitte warten ..
Ähnliche Inhalte
DSL, VDSL
Eine woche Magenta L (Update 11. Woche) (55)

Erfahrungsbericht von Lochkartenstanzer zum Thema DSL, VDSL ...

Windows 10
10 Creators Update coming April 11 (1)

Link von BassFishFox zum Thema Windows 10 ...

Windows Server
Windows Server 2012 Upgrade Update auf 2016 0xC1900101 - 0x20017 (5)

Frage von pdiddo zum Thema Windows Server ...

Neue Wissensbeiträge
Administrator.de Feedback

Umgangsformen auf der Seite

(7)

Information von Frank zum Thema Administrator.de Feedback ...

Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(11)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst Dir tc Befehl unter Windows 10 macht Probleme (14)

Frage von sugram zum Thema Batch & Shell ...

Windows Server
Windows Server 2016 RDS Remoteapp Anzeigefehler (11)

Frage von qlnGenius zum Thema Windows Server ...

Windows Server
Festplatten Ruhezustand Windows Server 2016 (10)

Frage von ahaeuser zum Thema Windows Server ...