Kritische Lücke im Adobe Reader und keinen interessiert's
Es gibt Dinge, die mittlerweile so alltäglich sind, dass kaum jemand Notiz davon nimmt. Diese Erfahrung musste auch Sicherheitsexperte Charlie Miller machen, der in seinem Black-Hat-Vortag vor rund einer Woche auf ein klaffendes Sicherheitsloch im Adobe Reader aufmerksam gemacht hat. Nach seinem Vortrag stellte Miller fest: "Adobes Sicherheit ist so schlecht, dass [...] nicht eine einzige Person es getwittert hat. Traurig."
Weitere Informationen:
http://www.heise.de/security/meldung/Kritische-Luecke-im-Adobe-Reader-und-keinen-interessiert-s-1050542.html
Ist angeblich schon in Arbeit, dauert aber noch etwas.
http://sashland.de/portal/2010/08/06/adobe-will-am-16-august-kritische-lucke-in-reader-schliesen
Auch in Sachen Open Office, ist Nacharbeit angesagt. Bin gespannt, wie lange ich hier noch rot sehe!!
http://www.securitywizardry.com/radar.htm
Also am 16. August ist bei mir kein Patch erschienen.
Hat man das verschoben?
Ja, das wurde auf den 19. August verschoben.
http://www.golem.de/1008/77284.html
Adobe Reader wurde jetzt auf Version 9.3.4 aktualisiert.
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
Diesmal wird gar kein AMR-Autostart mehr erzeugt ...
Es brennt wieder bei Adobe!!
http://www.securelist.com/en/blog/2287/Adobe_Reader_zero_day_attack_now_with_stolen_certificate
Heise: http://www.heise.de/security/meldung/Adobe-warnt-vor-Zero-Day-Luecke-in-Reader-und-Acrobat-1075700.html
Da stellt sich ja fast die Frage: Wann brennt es mal nicht bei Adobe Reader?
Danke für die Info, Rios.
Wie heißt es so schön, nach der Lücke ist vor der Lücke.
Der Adobe Reader kommt mir schon lange nicht mehr auf dem Rechner.
Vorher wurde ein zweiter Autostart explizit für AMR.exe angelegt, wenn ich mich richtig erinnere.
Adobe !!
http://www.adobe.com/support/security/advisories/apsa10-02.html
http://blogs.technet.com/b/srd/archive/2010/09/10/use-emet-2-0-to-block-the-adobe-0-day-exploit.aspx
Hat das jemand ausprobiert?
Was genau ausprobiert? EMET 2.0 funktioniert/schützt genau so wie in dem Artikel beschrieben. (Lässt sich leicht per ProcessExplorer nachprüfen)
Tracker Software releaste am Wochenende Build PDF XChange Viewer 2 Build 55 mit Fix fuer das juengste Problem:
http://www.tracker-software.com/company/news_press_events/view/91
Adobe Reader 9.4.0 schließt 23 Lücken.
Bereits per integrierte Updatefunktion verfügbar.
http://get.adobe.com/de/reader/?promoid=COYSX
Existiert schon, hier: http://www.rokop-security.de/index.php?showtopic=20276
Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)