Home » Security News & Infos » Schwachstelle in Adobe Reader ermöglicht beliebige Codeausführung » Themenansicht
Schwachstelle in Adobe Reader ermöglicht beliebige Codeausführung |
||
|---|---|---|
| #0
| ||
|
09.10.2007, 10:16
Member
Beiträge: 60 |
||
 
|
|
|
|
24.10.2007, 10:37
Member
Themenstarter Beiträge: 60 |
#2
Adobe hat nun die Version 8.1.1 veröffentlicht, die die Schwachstelle beheben soll.
|
|
|
|
|
|
|
24.10.2007, 11:02
Member
Themenstarter Beiträge: 60 |
#3
Nachtrag:
Kurz nach erscheinen des Updates tauchen schon die ersten Emails auf die Malware enthalten. Der Anhang der Mails wurde von Symantec bereits gelistet als Trojan.Pidief.A aka Downloader http://www.symantec.com/security_response/writeup.jsp?docid=2002-101518-4323-99 Die Emails tragen u.a. den Betreff: - INVOICE alacrity - INVOICE depredate Anhänge tragen u.a. folgende Dateinamen: - INVOICE.pdf - YOUR_BILL.pdf - BILL.pdf - STATEMET.pdf |
|
|
|
|
|
|
24.10.2007, 13:26
Member
Beiträge: 546 |
#4
Hi Scarecrow,
du hast natürlich im Prinzip Recht. Allerdings fehlt eine imho wichtige Info: Die Schwachstelle ist nur ausnutzbar, wenn auf dem Sytem --> Windows XP mit installiertem IE 7.0 läuft. Andere Windows- und IE Versionen sind nicht betroffen! Dementsprechend würde ich den Tipp ["Mail to:" Problematik] Zitat Unter WINDOWS 2000 müssen die dort beschriebenen Keys direkt in der Registry gelöscht oder geändert werden.von Adobe (oder von wem auch immer er stammt) ignorieren. Alternative: Eigentlich braucht man für's Lesen von PDFs den Adobe-Reader überhaupt nicht. Wer will ein ca. 24 MB großes Installationspaket, wenn's auch anders geht? Der Foxit PDF-Reader unter www.foxitsoftware.com hilft! Gruß, Sepia |
|
|
|
|
|
|
02.12.2007, 01:19
...neu hier
Beiträge: 7 |
#5
Ich versteh die ganze Aufregung nicht, der Adobe Reader ist und war schon immer eine Krankheit, was PDFs darstellen ist mit schlichtem html schon lange möglich...der Reader auf dem System und er ist tagaus tagein nur mit updaten beschäftigt, wenn Du ein pdf aufmachst fehlt die entsprechende Schrift...usw. Ursprünglich wurde das Format doch nur deshalb verbreitet um den Acrobat zu verkaufen...wer da mitgemacht hat, selber schuld!
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Laut Hersteller ist ein Patch für die Version 8.1 zur Zeit in Arbeit und soll noch im Oktober 2007 veröffentlicht werden.
Bis dahin wird als Workaround-Maßnahme empfohlen,
1. keine PDFs zu öffnen, die aus unbekannter oder nicht vertrauenswürdiger Quelle zugestellt wurden und keinen Links auf unbekannte Webseiten zu folgen.
2. das Adobe Reader-Plugin zu deaktivieren, so dass PDF-Dokumente nicht automatisch im Webbrowser geöffnet werden können:
- Öffnen Sie den Adobe Acrobat Reader.
- Öffnen Sie den Menüpunkt 'Bearbeiten'.
- Wählen Sie die Option 'Grundeinstellung'
- Wählen Sie die Kategorie 'Internet'.
- Deaktivieren Sie die Checkbox 'PDF in Browser anzeigen'.
3. die "mailto:"-Option im Acrobat Reader durch Änderung in der Windows-Registrierung zu deaktivieren. Unter Windows XP gehen Sie dabei gemäß den Vorgaben des Herstellers vor:
http://www.adobe.com/support/security/advisories/apsa07-04.html
Unter WINDOWS 2000 müssen die dort beschriebenen Keys direkt in der Registry gelöscht oder geändert werden.