Infos zum Thema exploits
17 Webseiten
Live-Analyse eines Exploits-Packs: IE6 weiterhin häufigstes Einfallstor
"... Besucher beim Besuch von Webseiten mit Schädlingen infizieren sollen. Dazu gehören unter anderem Module für Adobe Reader, DivX, Yahoo Messenger, Quicktime, MSDAC und diverse ActiveX-ContrExploit für ungepatchte Lücke in Firefox
"... das Deaktivieren von JavaScript kurzfristig Schutz vor echten Exploits bieten ..." und wieder heißt der Held: NoScript!Adobe patcht jetzt auch alte Reader-Versionen
"...Damit erzeugt Adobe ein völliges Informationschaos in Sicherheitsfragen, das dem Vertrauen in seine Produkte sicher nicht zuträglich ist. ..."Adobe: Lücken in Flash Player und Acrobat
"... Keinen Patch ... Acrobat-Familie. ... Codeschnipsel von Anfang Januar gefunden, die die Lücke ausnutzten. ... davon auszugehen, dass die Lücke bereits aktiv ausgenutzt wird..."APSA09-01 - Buffer overflow issue in versions 9.0 and earlier of Adobe Reader and Acrobat
schon wieder! Alle Reader von 7 bis 9! Update erst in drei Wochen! Besser gleich: http://www.docu-track.com/home/prod_user/PDF-XChange_Tools/pdfx_viewerheise online - 25.10.08 - Wurm dringt in Windows-Systeme über RPC-Lücke ein
Anwender sollten nun nicht mehr zögern, das Sicherheits-Update zum Schließen der Lücke zu installieren.Remote-Exploit.org - Supplying offensive security products to the world
BackTrack Linux LiveCD Distribution for Penetration TestingMicrosoft Security Bulletin MS08-067 – Critical: Vulnerability ... Remote Code Execution (958644)
betroffen: Alle Windows ab 2000 SP4!Zehntausende Webseiten fallen Massenhack zum Opfer
Exploits für Internet Explorer, Firefox und QuickTime ... mehrere zehntausend legitime Webseiten manipuliert ... Gumblar .. Adobe Reader und Adobe Flash ... ebenfalls mehrere zehntausend Webseiten .Flash-Werbebanner manipulieren Zwischenablage
aktuelles Beispiel untermauert einmal mehr das Missbrauchspotenzial des Flash Player... Abhilfe gegen solche Angriffe ... den Flash Player zu deaktivieren oder einen Flash-Blocker zu installieren.Windows Vista, 7 und Server 2008 in Gefahr: Exploit ermöglicht Rechteausweitung
"Mit einem neuen Exploit wächst der Druck auf Microsoft, eine bereits länger bekannte Sicherheitslücke in Windows zu schließen. Sie wird unter anderem von dem Wurm Stuxnet genutzt und ermöglicht eine Rechteausweitung auf den Windows-Systemen. Auch Benutzer ohne Administratorrechte können damit auf Systemverzeichnisse zugreifen. Dadurch, dass nun ein Exploit zum Ausnutzen der Schwachstelle frei im Internet verfügbar ist, steigt die Gefahr für Windows-Systeme weiter an. .. können Angreifer ... eine andere Schwachstelle (z.B. in einem Browser) als Hilfsmittel verwenden. .."Angriffe auf Google und Co. durch bislang unbekannte Lücke im Internet Explorer
".. Da der gefundene Exploit JavaScript verwendet, hilft es zunächst auch, JavaScript zu deaktivieren .."Adobe will kritische Lücke im Reader erst im Januar patchen
Die Lücke ermöglicht das Einschleusen und Ausführen von Code auf verwundbaren Systemen. Dazu genügt es, ein präpariertes PDF-Dokument zu öffnen.