Hilfe - Suche - Mitglieder - Kalender
Vollansicht: Kritische Lücke im Adobe Reader – und keinen interessiert's
Rokop Security > Security > Trojaner, Viren und Würmer
Robo88
Kritische Lücke im Adobe Reader und keinen interessiert's


Es gibt Dinge, die mittlerweile so alltäglich sind, dass kaum jemand Notiz davon nimmt. Diese Erfahrung musste auch Sicherheitsexperte Charlie Miller machen, der in seinem Black-Hat-Vortag vor rund einer Woche auf ein klaffendes Sicherheitsloch im Adobe Reader aufmerksam gemacht hat. Nach seinem Vortrag stellte Miller fest: "Adobes Sicherheit ist so schlecht, dass [...] nicht eine einzige Person es getwittert hat. Traurig."


Weitere Informationen:


heise Security
Rios
Ist angeblich schon in Arbeit, dauert aber noch etwas.
http://sashland.de/portal/2010/08/06/adobe...eader-schliesen

Auch in Sachen Open Office, ist Nacharbeit angesagt. Bin gespannt, wie lange ich hier noch rot sehe!!
http://www.securitywizardry.com/radar.htm
blueX
Also am 16. August ist bei mir kein Patch erschienen.
Hat man das verschoben?


Jav.SEC.21
Ja, das wurde auf den 19. August verschoben.
http://www.golem.de/1008/77284.html
Jav.SEC.21
Adobe Reader wurde jetzt auf Version 9.3.4 aktualisiert.

http://www.adobe.com/support/downloads/pro...latform=Windows
blueX
Diesmal wird gar kein AMR-Autostart mehr erzeugt ... thumbup.gif


Jav.SEC.21
Da stellt sich ja fast die Frage: Wann brennt es mal nicht bei Adobe Reader? biggrin.gif
Danke für die Info, Rios. wink.gif
klaus_ue
Wie heißt es so schön, nach der Lücke ist vor der Lücke.

Der Adobe Reader kommt mir schon lange nicht mehr auf dem Rechner.
Peter 123
ZITAT(Jav.SEC.21 @ 20.08.2010, 10:28) *
Adobe Reader wurde jetzt auf Version 9.3.4 aktualisiert.

ZITAT(blueX @ 20.08.2010, 17:15) *
Diesmal wird gar kein AMR-Autostart mehr erzeugt ... thumbup.gif

Den automatischen Autostart-Eintrag gibt es weiterhin. thumbdown.gif (Heißt jetzt nicht mehr "Adobe Reader and Acrobat Manager", sondern "Adobe Acrobat").
blueX
Vorher wurde ein zweiter Autostart explizit für AMR.exe angelegt, wenn ich mich richtig erinnere.



Jav.SEC.21
Use EMET 2.0 to block Adobe Reader and Acrobat 0-day exploit

Hat das jemand ausprobiert?
Xlice
Was genau ausprobiert? EMET 2.0 funktioniert/schützt genau so wie in dem Artikel beschrieben. (Lässt sich leicht per ProcessExplorer nachprüfen)
ube
Tracker Software releaste am Wochenende Build PDF XChange Viewer 2 Build 55 mit Fix fuer das juengste Problem:

http://www.tracker-software.com/company/ne..._events/view/91
Jav.SEC.21
Adobe Reader 9.4.0 schließt 23 Lücken.
Bereits per integrierte Updatefunktion verfügbar. wink.gif

http://get.adobe.com/de/reader/?promoid=COYSX
Jav.SEC.21
Existiert schon, hier: http://www.rokop-security.de/index.php?showtopic=20276
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.
Invision Power Board © 2001-2014 Invision Power Services, Inc.