1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Adobe: Patches für Lücken in der nächsten Woche

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von Anderl, 25. Juni 2010.

  1. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.343
    Zustimmungen:
    99.635
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Adobe: Patches für Lücken in der nächsten Woche

    In der kommenden Woche werden den Bekanntmachungen von '

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    ' zufolge Updates für die Produkte Reader und Acrobat erscheinen. Unter anderem wird eine Schwachstelle beseitigt, die bereits aktiv angegriffen wird.

    Die besagten Aktualisierungen werden laut Adobe am 29. Juni erscheinen. Diese angesprochenen Patches werden kritische Schwachstellen in mehreren Produkten von Adobe aus der Welt schaffen, teilten die Entwickler mit. Bekannt wurde diese

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    dieses Jahres.
    Von der Zero-Day-Lücke sind die Windows-, Linux-, und Mac OS X-Versionen der Adobe-Produkte betroffen. Zunächst lässt sich durch das erfolgreiche Ausnutzen der Schwachstelle die zugehörige Software zum Absturz bringen. Unter Umständen kann ein Angreifer auch die Kontrolle über die Systeme der Opfer erlangen.

    Eigentlich hat Adobe für den 13. Juli dieses Jahres vierteljährliche Sicherheitsupdates angekündigt. Dazu wird es nun jedoch nicht gekommen, da ohnehin die besagten Patches veröffentlicht werden.

    Als eine Art Übergangslösung empfehlen die Adobe-Entwickler, die Datei "authplay.dll" zu löschen, umzubenennen oder den Zugriff darauf zu sperren. Anschließend kann es jedoch zu Problemen mit der eingesetzten Software kommen.

    Quelle: winfuture
     
    #1
    Pilot gefällt das.
  2. phantom

    Nervigen User Advertisement

  3. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    AW: Adobe: Patches für Lücken in der nächsten Woche

    [FONT=&quot]Sicherheits-Updates für Adobe Reader und Acrobat[/FONT]
    [FONT=&quot]Adobe hat neue Versionen von Adobe Reader und Acrobat bereit gestellt. Darin hat der Hersteller 17 allesamt als kritisch eingestufte Sicherheitslücken beseitigt. Darunter ist auch die bereits ausgenutzte Flash-Lücke.[/FONT]
    [FONT=&quot]Nachdem eine Schwachstelle im Flash Player bekannt geworden war, die das Einschleusen von Code ermöglicht, hat Adobe am 10. Juni den Flash Player heraus gebracht, um die Lücke zu schließen. Doch auch Adobe Reader und Acrobat 9 können Flash-Objekte in PDF-Dateien anzeigen und sind daher anfällig. Ein Update auf die neue Version 9.3.3 beseitigt nun diese bereits für Angriffe genutzte Lücke.[/FONT]
    [FONT=&quot] [/FONT]
    [FONT=&quot]Adobe hat seinen eigentlich für den 13. Juli geplanten PDF-Patch-Day wie angekündigt auf den 29. Juni vorverlegt. Der Hersteller hat neben Adobe Reader und Acrobat 9.3.3 auch den Versionszweig 8.x aktualisiert. Der ist zwar nicht für Flash-Attacken anfällig, unter den insgesamt 17 von Adobe behobenen Schwachstellen sind jedoch auch solche in den 8er Versionen. Eine Aktualisierung auch Adobe Reader oder Acrobat 8.2.3 beseitigt diese Lücken. [/FONT]
    [FONT=&quot]Adobe stuft im

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    alle 17 beseitigten Sicherheitslücken als kritisch ein. Alle haben zumindest das Potenzial einem Angreifer das Einschleusen und Ausführen von Code zu ermöglichen. Laut Adobe fehlt lediglich bei einer der Lücken bislang der Nachweis, dass dies möglich ist. Betroffen sind alle bisherigen Versionen, auch die für Mac und Linux/Unix.
    [/FONT]
    Weitere Neuerungen

    Auch mit der bereits missbrauchten Fähigkeit seiner PDF-Produkte externe oder in PDF-Dokumente eingebettete Programmdateien gemäß PDF-Spezifikation (ISO PDF 32000-1:2008) auszuführen hat sich Adobe noch einmal befasst. Nach Angaben von Steve Gottwals in Adobe Reader Blog werden Versuche Programme zu starten nun standardmäßig blockiert. Der Warndialog ist abgepasst worden, um Manipulationen zu verhindern.
    Adobe wird oft dafür kritisiert, dass es keine kompletten Installationspakete für aktualisierte Programmversionen mit zwei Punkten in der Versionsnummer (wie 9.3.3) anbietet. Anwender müssen zunächst die anfällige Version 9.3 installieren, um diese dann mit den eingebauten Update-Modul oder separat herunter zu ladenen MSP-Dateien zu aktualisieren.
    Das soll ab 13. Juli anders werden, denn Adobe hat die Kritik gehört und seine Anfang des Jahres eingeführten neuen Update-Mechanismen so angepasst, dass künftig Komplettpakete für alle Versionen angeboten werden können. Adobe zeigt sich zudem zufrieden mit dem neuen integrierten Updater, der automatische Updates ermöglicht. Die Aktualisierung anfälliger Programmversionen gehe nun dreimal schneller.
     
    #2
    Pilot gefällt das.
  4. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.343
    Zustimmungen:
    99.635
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    AW: Adobe: Patches für Lücken in der nächsten Woche

    Adobe Reader: Neuer Patch ist teilweise unwirksam

    Die Entwickler von Adobe haben in dieser Woche ein

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    veröffentlicht, welches 17 Sicherheitslücken aus der Welt schafft. Einen Beweis dafür, dass dies nicht vollständig der Fall ist, liegt nun vor.
    Die Sicherheitsexperten aus dem Hause '

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    ' haben sich die Patches genauer angesehen. Letztlich wurde darin ein Fehler gefunden, durch den es nach wie vor möglich sein soll, eine im März dieses Jahres gefundene Schwachstelle auszunutzen. Dazu ist eine entsprechend manipulierte Datei im PDF-Format notwendig.

    Le Manh Tung hat zu dieser Thematik einige Angaben in Form von einem Blogbeitrag gemacht. Seinen Erkenntnissen zufolge ist der Patch nicht vollständig und liefert somit nicht den gewünschten Effekt. Unter dem Strich lassen sich auch weiterhin Befehle, die in PDF-Dokumenten eingebettet sind, ausführen. Dazu soll es ausreichen, den jeweiligen Befehl in Anführungszeichen zu setzen.
    Belegt wurde dieser Sachverhalt durch ein Proof-of-Concept. Laut den Sicherheitsexperten konnte der Windows-Taschenrechner ohne Probleme gestartet werden.

    Da Adobe im Zuge des Updates auch einige neue Warnhinweise in die Software eingebaut hat, dürfte es Angreifern in Zukunft schwer fallen, die Lücke auszunutzen. Immerhin werden die Anwender ausdrücklich darauf hingewiesen, ausführbare Dateien nur dann zu öffnen, wenn diese aus bekannten Quellen stammen.

    Augenscheinlich hat sich Adobe bewusst dazu entschlossen, diese Funktionalität zum Starten von Programmen in PDF-Applikationen weiterhin anzubieten. Den Angaben der Entwickler zufolge handelt es sich dabei um ein häufig eingesetztes Feature. Durch eine Erweiterung der Blacklist wurden die Möglichkeiten weiter eingeschränkt, so '

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    '.

    Quelle: winfuture
     
    #3
    Pilot gefällt das.

Diese Seite empfehlen