Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicherheitswarnung - Neuer Exploit fuer PDF-Documente - UPDATE 11-10-07

Frage Sicherheit

Mitglied: gnarff

gnarff (Level 2) - Jetzt verbinden

20.09.2007, aktualisiert 18.10.2012, 4954 Aufrufe, 1 Kommentar

Betrifft Windows XP SP2, Windows 2003 Server, IE7, vermutlich auch OS X, und Adobe Reader 8.1, 8.0, 7.x sowie Foxit Free PDF-Reader, Miranda v0.7, Netscape v7.1, Firefox <v2.06, Skype. Vista Benutzer sind sicher!

Hallo Allerseits!

Vor einigen Minuten ist mir eine Meldung auf den Tisch gekommen, dass es einen neuen Exploit gibt, der in PDF-Dokumente eingebunden, Rechner unter Windows XP SP2 kompromittieren kann.

Es wurde nicht näher spezifiziert, welcher Schaden dabei angerichtet werden kann.
Nähere Details, sowie PoC [Proof of Concept] werden in Kürze veröffentlicht.

Bis dahin wird dringend davor gewarnt PDF-Dokumente aus dem Internet herunterzuladen oder PDF-Mailanhänge entgegen zunehmen.
Oder, wo das nicht möglich ist, zumindest nur Quellen zu benutzen oder Mailanhänge von Absendern zuzulassen, die einem bekannt sind.

Adobe hat noch nicht reagiert.

Update 21/09/2007- 23:32 MEZ
ADOBE hat unterdessen reagiert, diese hoch kritische Sicherheitslücke bestätigt, aber noch keine öffentliche Warnung ausgegeben oder ein Sicherheitsupdate.

Betroffen sind Windows XP SP2, mit IE 7 und Adobe Reader 8.1, 8.0, 7.x sowie der beliebte Freeware PDF-Reader Foxit, Miranda v0.7, Netscape v7.1, Firefox <v2.06, Skype < v3.5.0.239
Windows Vista Benutzer sind sicher; heißt es...

Update 09/10/2007 - 19:21 MEZ
Adobe hat am 5. Oktober reagiert und einen Workaround herausgegeben. Ein Patch wird für Ende des Monats erwartet.

Firefox hat mit seinem Update auf v2.0.6 das Sicherheitsproblem gefixt, betroffen bleiben die Versionen < v2.0.6

Skype hat das Problem mit einem stillen Update auf die Version 3.5.0.239 geloest.

Weitere Informationen auf Heise Security

Update 11/10/2007 - 15:10 MEZ
Nachdem Microsoft zunächst alle Verantwortung von sich gewiesen hatte und die Sicherheitslücke als Third Party-Problem bezeichnete, wurde von den Redmondern nun doch der Fall genauer untersucht und endlich das Microsoft Security Advisory (943521) herausgegeben, mit dem Titel URL Handling Vulnerability in Windows XP and Windows Server 2003 with Windows Internet Explorer 7 Could Allow Remote Code Execution, sowie im Blog des Microsoft Security Response Centers der Artikel Additional Details and Background on Security Advisory 943521
Nunmehr ist also auch Windows 2003 Server betroffen.

Ich halte euch auf dem Laufenden...

saludos
gnarff
Mitglied: paulschen
12.10.2007, aktualisiert 18.10.2012
Hallo,

erstmal danke für die Info. Habe dazu auch gerade einen Beitrag auf der Heise Seite gelesen. Klingt ja nicht wirklich gut.

Ich glaube bei einem Bekannten von mir ist das Kind schon in den Brunnen gefallen. Nach dem Update, ging bei ihm zunächst gar nichts mehr.

--snip--

[edit/ Der Rest Deines Kommentars wurde wegen Doppelpostens gelöscht, Dein Thread ist zu finden unter Netzwerkprobleme seit letztem Microsoft Update gnarff / el moderador]
Bitte warten ..
Ähnliche Inhalte
DSL, VDSL
Eine woche Magenta L (Update 11. Woche) (55)

Erfahrungsbericht von Lochkartenstanzer zum Thema DSL, VDSL ...

Windows 10
gelöst Taskleiste - kein Datum mehr nach Update vom 10.8.2016 (13)

Frage von bonnerjung zum Thema Windows 10 ...

Windows 10
Komulatives Update in WIM Datei einbinden (3)

Frage von kingsepp zum Thema Windows 10 ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(6)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Heiß diskutierte Inhalte
Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Linux
gelöst Google Chrome startet nicht (12)

Frage von Thomas91 zum Thema Linux ...