PDA

Vollständige Version anzeigen : Sicherheitslücke in PSE 7 und 8

Ylloh
07.12.09, 17:15
Wie ich grad in einer Zeitschrift las, beinhaltet PSE 7/8 für Win wohl eine Sicherheitslücke, die es ermöglichen kann Schadsoftware auf dem PC auszuführen.

Eine genaue Erklärung gibt es bei Adobe selbst (http://www.adobe.com/support/security/bulletins/apsb09-17.html)

Beheben muss man diese Sicherheitslücke derzeit noch selbst, da Adobe bisher kein Patch anbietet.

Es ist aber recht einfach zu handhaben:


Start klicken
Ausführen wählen
cmd eintippen
folgenden Befehl kopieren und eingeben:
Für PSE7: sc sdset AdobeActiveFileMonitor7.0 D:(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPLOCRRC;;;PU)(A ;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDT LOCRRC;;;SY)
für PSE 8: sc sdset AdobeActiveFileMonitor8.0 D:(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPLOCRRC;;;PU)(A ;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDT LOCRRC;;;SY)
Enter drücken und fertig.
Eduardo Da Vinci
08.12.09, 00:32
Kannte ich noch nicht. Danke für den Hinweis!

Ist zum Glück nichts Ernstes.

"Die Komponente Adobe Active File Monitor des Bildbearbeitungsprogramms Photoshop Elements 7 und 8 kann dazu genutzt werden, Schadcode in ein System einzuschleusen. Für den Angriff auf einen Rechner bedarf es laut Adobe eines direkten Zugriffs auf die anzugreifende Maschine. Entweder setzt sich der Angreifer direkt vor den Computer oder er bewegt einen Nutzer trickreich dazu, den Angriff für ihn auszuführen.

Beim Ausführen des Angriffs ist es möglich, Code mit höheren Rechten auszuführen, indem Systemrechte entsprechend verändert werden. Ob der Nutzer nur Standardrechte hat oder ein eingeschränkter Administrator ist, ist bei diesem Angriff nicht von Relevanz."

Quelle: http://www.golem.de/0911/71127.html
panazoom
08.12.09, 00:38
Danke für den Tipp!

Olaf
phoenix
08.12.09, 00:41
Schlimmer sind ja die beinahe wöchentlich auftauchenden Lecks in Flash und Acrobat. Eigentlich dürfte man den Müll gar nicht mehr installieren - oder man führt täglich ein Update durch :whistling
blindguard
08.12.09, 00:48
ärgerlicher ist der blöde bug in cs4, dass die kurven immer wieder neu geladen werden müssen :rocket:
phoenix
08.12.09, 01:13
Das sagst Du nur, weil Du keinen Virenscanner hast und nicht weisst, was sich alles auf Deiner HD tummelt :tease:
panazoom
08.12.09, 01:30
Das sagst Du nur, weil Du keinen Virenscanner hast und nicht weisst, was sich alles auf Deiner HD tummelt :tease:

da ist was dran :emo_biggr

Olaf
Bergkristall
08.12.09, 20:08
Schlimmer sind ja die beinahe wöchentlich auftauchenden Lecks in Flash und Acrobat. Eigentlich dürfte man den Müll gar nicht mehr installieren - oder man führt täglich ein Update durch :whistling

Den Acrobat habe ich schon seit langer Zeit von meinem System verbannt!
Der ist ein unnötiger Ressourcenfresser, arbeite mit "Foxit Reader" verbraucht weniger Ressourcen und ist schneller!

Gruß
Jörg