Druckversion des Themas

Geschrieben von: Robo88 04.08.2010, 15:15

Kritische Lücke im Adobe Reader und keinen interessiert's


Es gibt Dinge, die mittlerweile so alltäglich sind, dass kaum jemand Notiz davon nimmt. Diese Erfahrung musste auch Sicherheitsexperte Charlie Miller machen, der in seinem Black-Hat-Vortag vor rund einer Woche auf ein klaffendes Sicherheitsloch im Adobe Reader aufmerksam gemacht hat. Nach seinem Vortrag stellte Miller fest: "Adobes Sicherheit ist so schlecht, dass [...] nicht eine einzige Person es getwittert hat. Traurig."


Weitere Informationen:


http://www.heise.de/security/meldung/Kritische-Luecke-im-Adobe-Reader-und-keinen-interessiert-s-1050542.html

Geschrieben von: Rios 06.08.2010, 15:18

Ist angeblich schon in Arbeit, dauert aber noch etwas.
http://sashland.de/portal/2010/08/06/adobe-will-am-16-august-kritische-lucke-in-reader-schliesen

Auch in Sachen Open Office, ist Nacharbeit angesagt. Bin gespannt, wie lange ich hier noch rot sehe!!
http://www.securitywizardry.com/radar.htm

Geschrieben von: blueX 18.08.2010, 17:41

Also am 16. August ist bei mir kein Patch erschienen.
Hat man das verschoben?

Geschrieben von: Jav.SEC.21 18.08.2010, 17:58

Ja, das wurde auf den 19. August verschoben.
http://www.golem.de/1008/77284.html

Geschrieben von: Jav.SEC.21 20.08.2010, 09:29

Adobe Reader wurde jetzt auf Version 9.3.4 aktualisiert.

http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Geschrieben von: blueX 20.08.2010, 16:16

Diesmal wird gar kein AMR-Autostart mehr erzeugt ...

Geschrieben von: Rios 09.09.2010, 14:03

Es brennt wieder bei Adobe!!

http://www.securelist.com/en/blog/2287/Adobe_Reader_zero_day_attack_now_with_stolen_certificate

Heise: http://www.heise.de/security/meldung/Adobe-warnt-vor-Zero-Day-Luecke-in-Reader-und-Acrobat-1075700.html

Geschrieben von: Jav.SEC.21 10.09.2010, 13:45

Da stellt sich ja fast die Frage: Wann brennt es mal nicht bei Adobe Reader?
Danke für die Info, Rios.

Geschrieben von: klaus_ue 10.09.2010, 20:49

Wie heißt es so schön, nach der Lücke ist vor der Lücke.

Der Adobe Reader kommt mir schon lange nicht mehr auf dem Rechner.

Geschrieben von: Peter 123 10.09.2010, 21:00

Den automatischen Autostart-Eintrag gibt es weiterhin. (Heißt jetzt nicht mehr "Adobe Reader and Acrobat Manager", sondern "Adobe Acrobat").

Geschrieben von: blueX 12.09.2010, 00:48

Vorher wurde ein zweiter Autostart explizit für AMR.exe angelegt, wenn ich mich richtig erinnere.

Geschrieben von: Rios 12.09.2010, 06:32

Adobe !!
http://www.adobe.com/support/security/advisories/apsa10-02.html

Geschrieben von: Jav.SEC.21 12.09.2010, 09:55

http://blogs.technet.com/b/srd/archive/2010/09/10/use-emet-2-0-to-block-the-adobe-0-day-exploit.aspx

Hat das jemand ausprobiert?

Geschrieben von: Xlice 12.09.2010, 12:45

Was genau ausprobiert? EMET 2.0 funktioniert/schützt genau so wie in dem Artikel beschrieben. (Lässt sich leicht per ProcessExplorer nachprüfen)

Geschrieben von: ube 13.09.2010, 23:59

Tracker Software releaste am Wochenende Build PDF XChange Viewer 2 Build 55 mit Fix fuer das juengste Problem:

http://www.tracker-software.com/company/news_press_events/view/91

Geschrieben von: Jav.SEC.21 06.10.2010, 10:42

Adobe Reader 9.4.0 schließt 23 Lücken.
Bereits per integrierte Updatefunktion verfügbar.

http://get.adobe.com/de/reader/?promoid=COYSX

Geschrieben von: Jav.SEC.21 06.10.2010, 14:55

Existiert schon, hier: http://www.rokop-security.de/index.php?showtopic=20276