Sicherheitsupdate für Adobe Reader
Adobe hat ein Sicherheitsupdate für seinen Reader und Acrobat installiert. Das Sicherheitsloch selbst liegt jedoch in Windows und tritt in Verbindung mit dem Internet Explorer 7 auf. So sind nicht nur Adobes Produkte betroffen.
http://www.golem.de/0710/55567.html
Sicherheitsupdate für Adobe Reader
Update dazu :
URI-Lücke in Adobes Produkten wird aktiv ausgenutzt [Update]
Berichten auf der Sicherheitsmailingliste Full Disclosure zufolge gibt es bereits aktive Angriffe auf Anwender mittels präparierter PDF-Dokumente. Dabei enthalten die per E-Mail verschickten Dokumente eine URL, die versucht, über die bekannte URI-Lücke Befehle auf dem System auszuführen.
Für diejenigen, denen aus bestimmten Gründen kein Update möglich ist, empfiehlt Adobe, in der Registry die Verknüpfung der mailto-URI mit Adobe-Produkten zu lösen.
Anleitung und Link dazu bitte demText entnehmen.
Einzelheiten dazu unter.......
URI-Lücke in Adobes Produkten wird aktiv ausgenutzt [Update]
Berichten auf der Sicherheitsmailingliste Full Disclosure zufolge gibt es bereits aktive Angriffe auf Anwender mittels präparierter PDF-Dokumente. Dabei enthalten die per E-Mail verschickten Dokumente eine URL, die versucht, über die bekannte URI-Lücke Befehle auf dem System auszuführen.
Für diejenigen, denen aus bestimmten Gründen kein Update möglich ist, empfiehlt Adobe, in der Registry die Verknüpfung der mailto-URI mit Adobe-Produkten zu lösen.
Anleitung und Link dazu bitte demText entnehmen.
Einzelheiten dazu unter.......
Noch eine Ergänzung dazu :
Gefährliche PDFs machen die Runde
Kaum hat Adobe die URI-Lücke geschlossen gibt es einen POC-Exploit (proof-of-concept). Die Folge: Ab sofort machen gefährliche PDF-Anhänge die Runde. Vorbei sind die Zeiten bei denen PDF ein Anhängsel nerviger Spam-Nachrichten war.
http://blog.chip.de/0-security-blog/gef ... -20071024/
Gefährliche PDFs machen die Runde
Kaum hat Adobe die URI-Lücke geschlossen gibt es einen POC-Exploit (proof-of-concept). Die Folge: Ab sofort machen gefährliche PDF-Anhänge die Runde. Vorbei sind die Zeiten bei denen PDF ein Anhängsel nerviger Spam-Nachrichten war.
http://blog.chip.de/0-security-blog/gef ... -20071024/