23.10.07, 11:52:35
Lighty
Sicherheitsupdate für Adobe Reader
Adobe hat ein Sicherheitsupdate für seinen Reader und Acrobat installiert. Das Sicherheitsloch selbst liegt jedoch in Windows und tritt in Verbindung mit dem Internet Explorer 7 auf. So sind nicht nur Adobes Produkte betroffen.
http://www.golem.de/0710/55567.html
24.10.07, 10:48:09
anisella
Beitrag geändert von: anisella - 24.10.07, 10:57:34
Update dazu :
URI-Lücke in Adobes Produkten wird aktiv ausgenutzt [Update]
Berichten auf der Sicherheitsmailingliste Full Disclosure zufolge gibt es bereits aktive Angriffe auf Anwender mittels präparierter PDF-Dokumente. Dabei enthalten die per E-Mail verschickten Dokumente eine URL, die versucht, über die bekannte URI-Lücke Befehle auf dem System auszuführen.
Für diejenigen, denen aus bestimmten Gründen kein Update möglich ist, empfiehlt Adobe, in der Registry die Verknüpfung der mailto-URI mit Adobe-Produkten zu lösen.
Anleitung und Link dazu bitte demText entnehmen.
Einzelheiten dazu unter.......
25.10.07, 11:39:44
anisella
Noch eine Ergänzung dazu :
Gefährliche PDFs machen die Runde
Kaum hat Adobe die URI-Lücke geschlossen gibt es einen POC-Exploit (proof-of-concept). Die Folge: Ab sofort machen gefährliche PDF-Anhänge die Runde. Vorbei sind die Zeiten bei denen PDF ein Anhängsel nerviger Spam-Nachrichten war.
http://blog.chip.de/0-security-blog/gefaehrliche-pdfs-machen-die-runde-20071024/
