Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicherheitswarnung - Neuer Exploit fuer PDF-Documente - UPDATE 11-10-07

Mitglied: gnarff

gnarff (Level 2) - Jetzt verbinden

20.09.2007, aktualisiert 18.10.2012, 5051 Aufrufe, 1 Kommentar

Betrifft Windows XP SP2, Windows 2003 Server, IE7, vermutlich auch OS X, und Adobe Reader 8.1, 8.0, 7.x sowie Foxit Free PDF-Reader, Miranda v0.7, Netscape v7.1, Firefox <v2.06, Skype. Vista Benutzer sind sicher!

Hallo Allerseits!

Vor einigen Minuten ist mir eine Meldung auf den Tisch gekommen, dass es einen neuen Exploit gibt, der in PDF-Dokumente eingebunden, Rechner unter Windows XP SP2 kompromittieren kann.

Es wurde nicht näher spezifiziert, welcher Schaden dabei angerichtet werden kann.
Nähere Details, sowie PoC [Proof of Concept] werden in Kürze veröffentlicht.

Bis dahin wird dringend davor gewarnt PDF-Dokumente aus dem Internet herunterzuladen oder PDF-Mailanhänge entgegen zunehmen.
Oder, wo das nicht möglich ist, zumindest nur Quellen zu benutzen oder Mailanhänge von Absendern zuzulassen, die einem bekannt sind.

Adobe hat noch nicht reagiert.

Update 21/09/2007- 23:32 MEZ
ADOBE hat unterdessen reagiert, diese hoch kritische Sicherheitslücke bestätigt, aber noch keine öffentliche Warnung ausgegeben oder ein Sicherheitsupdate.

Betroffen sind Windows XP SP2, mit IE 7 und Adobe Reader 8.1, 8.0, 7.x sowie der beliebte Freeware PDF-Reader Foxit, Miranda v0.7, Netscape v7.1, Firefox <v2.06, Skype < v3.5.0.239
Windows Vista Benutzer sind sicher; heißt es...

Update 09/10/2007 - 19:21 MEZ
Adobe hat am 5. Oktober reagiert und einen Workaround herausgegeben. Ein Patch wird für Ende des Monats erwartet.

Firefox hat mit seinem Update auf v2.0.6 das Sicherheitsproblem gefixt, betroffen bleiben die Versionen < v2.0.6

Skype hat das Problem mit einem stillen Update auf die Version 3.5.0.239 geloest.

Weitere Informationen auf Heise Security

Update 11/10/2007 - 15:10 MEZ
Nachdem Microsoft zunächst alle Verantwortung von sich gewiesen hatte und die Sicherheitslücke als Third Party-Problem bezeichnete, wurde von den Redmondern nun doch der Fall genauer untersucht und endlich das Microsoft Security Advisory (943521) herausgegeben, mit dem Titel URL Handling Vulnerability in Windows XP and Windows Server 2003 with Windows Internet Explorer 7 Could Allow Remote Code Execution, sowie im Blog des Microsoft Security Response Centers der Artikel Additional Details and Background on Security Advisory 943521
Nunmehr ist also auch Windows 2003 Server betroffen.

Ich halte euch auf dem Laufenden...

saludos
gnarff
Mitglied: paulschen
12.10.2007, aktualisiert 18.10.2012
Hallo,

erstmal danke für die Info. Habe dazu auch gerade einen Beitrag auf der Heise Seite gelesen. Klingt ja nicht wirklich gut.

Ich glaube bei einem Bekannten von mir ist das Kind schon in den Brunnen gefallen. Nach dem Update, ging bei ihm zunächst gar nichts mehr.

--snip--

[edit/ Der Rest Deines Kommentars wurde wegen Doppelpostens gelöscht, Dein Thread ist zu finden unter Netzwerkprobleme seit letztem Microsoft Update gnarff / el moderador]
Bitte warten ..
Ähnliche Inhalte
Windows 10
Windows 10 MUI Language Packs 07-2015
Information von 114757Windows 10

Für alle die die einzelnen Language Packs für die Windows 10 FInal (RTM Build 10240) benötigen: Diese gibt es ...

Windows 10
Windows 10 neu aufsetzen
gelöst Frage von gamerffWindows 107 Kommentare

Hallo Forum, ich habe anfang August das Upgrade von Windows 8.1 auf Windows 10 an meinem Notebook durchgeführt. Jetzt ...

Windows Installation
Windows 10 neu installieren
Frage von imebroWindows Installation23 Kommentare

Da auf meinem Laptop seit ca. einem Jahr kein großes Update mehr installiert werden kann, möchte ich das Windows ...

Webbrowser
IE 11 zeigt keine PDF-Dateien an
Frage von DrunkenMedicWebbrowser6 Kommentare

Guten Morgen, ich habe folgendes Problem. Auf einem WTS werden im IE keine PDF Dateien angezeigt. Das Fenster bleibt ...

Neue Wissensbeiträge
Humor (lol)
Und wie seid Ihr gegen Cyberattacken gewappnet?
Information von DerWoWusste vor 12 StundenHumor (lol)4 Kommentare

aber wo ist der Hammer? :-)

Sicherheit
Ein weiterer Microsoft-Stirnklatscher
Information von DerWoWusste vor 1 TagSicherheit7 Kommentare

Habe gerade einen Artikel zu einem Sicherheitsproblem gefunden, welches mir zu seiner Zeit (gepatcht 2015) wohl durchgerutscht ist. Es ...

Windows 10
Upgradepfade Windows 10 LTSC
Erfahrungsbericht von Datenreise vor 1 TagWindows 10

Nur eine kurze Info, für diejenigen, die es interessiert, da es hierzu im Netz aus nachvollziehbaren Gründen nicht allzu ...

Administrator.de Feedback
Wartungsarbeiten heute Nacht (Update)
Information von Frank vor 1 TagAdministrator.de Feedback10 Kommentare

Hallo User, durch Umbauarbeiten in unserem Rechenzentrum (am Backbone) kann es heute Nacht (14-15.01.2019) zu kurzen Ausfällen unserer Seite ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 - kein Boot mehr nach Domänenaustritt
gelöst Frage von Ghost108Windows 1025 Kommentare

Hallo zusammen, habe hier eine Windows 10 Maschine, die ich gerne aus der Domäne austreten lassen möchte. Nach Austritt ...

Windows 10
Windows 10 1803 - nicht identifiziertes Netzwerk - kein Login an Domäne möglich
Frage von Tomy389Windows 1021 Kommentare

Hallo Zusammen, ich hoffe zu dem Thema gibt es nicht schon einen Thread aber ich sollte eigentlich schon alles ...

Exchange Server
Microsoft Exchange Ser ver 2016 CU 8 auf den neuesten Stand bringen
gelöst Frage von Hendrik2586Exchange Server20 Kommentare

Hallo an euch alle. :) Kurze Frage. Ich habe hier einen Exchange Server wie o.g. Problem ist das wir ...

Microsoft
SFirm 4.0 auf Terminalserver startet für jeden angemeldeten Benutzer diverse Dienste
Frage von Frank84Microsoft17 Kommentare

Hallo zusammen, wir verwenden Sfirm 4.0 auf einem Terminalserver (der SQL Server ist auf einem separaten Server), das Problem ...