Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicherheitswarnung - Neuer Exploit fuer PDF-Documente - UPDATE 11-10-07

Frage Sicherheit

Mitglied: gnarff

gnarff (Level 2) - Jetzt verbinden

20.09.2007, aktualisiert 18.10.2012, 4943 Aufrufe, 1 Kommentar

Betrifft Windows XP SP2, Windows 2003 Server, IE7, vermutlich auch OS X, und Adobe Reader 8.1, 8.0, 7.x sowie Foxit Free PDF-Reader, Miranda v0.7, Netscape v7.1, Firefox <v2.06, Skype. Vista Benutzer sind sicher!

Hallo Allerseits!

Vor einigen Minuten ist mir eine Meldung auf den Tisch gekommen, dass es einen neuen Exploit gibt, der in PDF-Dokumente eingebunden, Rechner unter Windows XP SP2 kompromittieren kann.

Es wurde nicht näher spezifiziert, welcher Schaden dabei angerichtet werden kann.
Nähere Details, sowie PoC [Proof of Concept] werden in Kürze veröffentlicht.

Bis dahin wird dringend davor gewarnt PDF-Dokumente aus dem Internet herunterzuladen oder PDF-Mailanhänge entgegen zunehmen.
Oder, wo das nicht möglich ist, zumindest nur Quellen zu benutzen oder Mailanhänge von Absendern zuzulassen, die einem bekannt sind.

Adobe hat noch nicht reagiert.

Update 21/09/2007- 23:32 MEZ
ADOBE hat unterdessen reagiert, diese hoch kritische Sicherheitslücke bestätigt, aber noch keine öffentliche Warnung ausgegeben oder ein Sicherheitsupdate.

Betroffen sind Windows XP SP2, mit IE 7 und Adobe Reader 8.1, 8.0, 7.x sowie der beliebte Freeware PDF-Reader Foxit, Miranda v0.7, Netscape v7.1, Firefox <v2.06, Skype < v3.5.0.239
Windows Vista Benutzer sind sicher; heißt es...

Update 09/10/2007 - 19:21 MEZ
Adobe hat am 5. Oktober reagiert und einen Workaround herausgegeben. Ein Patch wird für Ende des Monats erwartet.

Firefox hat mit seinem Update auf v2.0.6 das Sicherheitsproblem gefixt, betroffen bleiben die Versionen < v2.0.6

Skype hat das Problem mit einem stillen Update auf die Version 3.5.0.239 geloest.

Weitere Informationen auf Heise Security

Update 11/10/2007 - 15:10 MEZ
Nachdem Microsoft zunächst alle Verantwortung von sich gewiesen hatte und die Sicherheitslücke als Third Party-Problem bezeichnete, wurde von den Redmondern nun doch der Fall genauer untersucht und endlich das Microsoft Security Advisory (943521) herausgegeben, mit dem Titel URL Handling Vulnerability in Windows XP and Windows Server 2003 with Windows Internet Explorer 7 Could Allow Remote Code Execution, sowie im Blog des Microsoft Security Response Centers der Artikel Additional Details and Background on Security Advisory 943521
Nunmehr ist also auch Windows 2003 Server betroffen.

Ich halte euch auf dem Laufenden...

saludos
gnarff
Mitglied: paulschen
12.10.2007, aktualisiert 18.10.2012
Hallo,

erstmal danke für die Info. Habe dazu auch gerade einen Beitrag auf der Heise Seite gelesen. Klingt ja nicht wirklich gut.

Ich glaube bei einem Bekannten von mir ist das Kind schon in den Brunnen gefallen. Nach dem Update, ging bei ihm zunächst gar nichts mehr.

--snip--

[edit/ Der Rest Deines Kommentars wurde wegen Doppelpostens gelöscht, Dein Thread ist zu finden unter Netzwerkprobleme seit letztem Microsoft Update gnarff / el moderador]
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows 10
gelöst Taskleiste - kein Datum mehr nach Update vom 10.8.2016 (13)

Frage von bonnerjung zum Thema Windows 10 ...

Server-Hardware
gelöst HP Mircroserver und Proliant Bios Update (7)

Frage von DeathNote zum Thema Server-Hardware ...

Vmware
gelöst ESXi Update über vCenter Update Manager (4)

Frage von DKowalke zum Thema Vmware ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...