ComputerBase Menü
Aktuelles

News Windows 10: Kritische Sicherheitslücke ermöglicht Remote-Angriffe

adius schrieb:
Aber wie bei den meisten Lücken und Löchern, ich gehe mal wieder leer aus :mad:
Zum Vergrößern anklicken....
Dafür bekommst du jetzt aber ein großes tröstendes OOOOHHHHHHHHHHH.
Jetzt musst du nur noch deinen i7 gegen einen Ryzen tauschen. :daumen:

btw: Statt Google Übersetzer würde ich Deepl empfehlen. https://www.deepl.com/translator
 
  • Gefällt mir
Reaktionen: Ko$chi und adius
CastorTransport schrieb:
Dann nutz doch die PDF Funktion die in den Browsern integriert ist.
Zum Vergrößern anklicken....
Beantwortet a) nicht meine Frage und b) funktioniert der im Firefox integrierte Viewermeiner Erfahrung nach deutlich schlechter bzw. bietet weniger Funktionen.

Außerdem: Wenn mir schon niemand sagen kann, ob der Adobe PDF Reader betroffen ist, woher soll ich dann wissen, dass der PDF Reader im Browser oder ein alternativer Reader definitiv nicht betrofen sind? Es ist nicht so, dass ich nicht wechseln kann, aber bevor ich das tue wüsste ich gerne erstmal ob das überhaupt notwendig ist und ob die Alternative wirklich sicherer ist.

Mir gings aber ohnehin mehr um die generellen Aussagen hier im Thread alla "Ist doch wieder nur ein Problem für Leute die das Hirn nicht einschalten. Wer läd denn schon Dokumente aus dem Internet runter?"
 
@Miuwa
Es geht ja nicht direkt nur um PDF Dateien, sondern wohl eher generell um Dokumente die OpenType-Schriftarten enthalten, wie Sven im Artikel schreibt.
Da ja schon die Voransicht im Explorer ausreicht hat das also nicht direkt mit dem Acrobat Reader zu tun.
Und ja, solche Komments wie du im letzten Absatz kritisierst finde ich auch immer sehr sinnvoll..... :freak:
 
Miuwa schrieb:
Wenn mir schon niemand sagen kann, ob der Adobe PDF Reader betroffen ist
Zum Vergrößern anklicken....
Das hat nichts mit PDF-Betrachtern zu tun, nur weil irgendwo Adobe steht. Die haben noch eine ganze Menge mehr Sachen erfunden irgendwann in der grauen Vorzeit.
In diesem Fall: das Adobe Type 1 Schriftartenformat.
 
  • Gefällt mir
Reaktionen: gustlegga
Alles halb so wild. Frag mich warum da so ne Welle gemacht wird.
 
Xonex schrieb:
Alles halb so wild. Frag mich warum da so ne Welle gemacht wird.
Zum Vergrößern anklicken....
Weils momentan nichts über CPU-Lücken zu schreiben gibt, und Win10 Bashing ja immer noch beliebt ist. :D
 
  • Gefällt mir
Reaktionen: inge70 und adius
Gnarfoz schrieb:
Das hat nichts mit PDF-Betrachtern zu tun, nur weil irgendwo Adobe steht. Die haben noch eine ganze Menge mehr Sachen erfunden irgendwann in der grauen Vorzeit.
In diesem Fall: das Adobe Type 1 Schriftartenformat.
Zum Vergrößern anklicken....
Hab ich auch nicht behauptet. Die Rede war von Dokumenten und Pdf sind nun mal Dokumente, die ich mir regelmäßig aus dem Internet runter lade und ansehe. Daher wollte ich wissen, ob diese Sicherheitslücke auch im Adobe PDF reader steckt. Entweder weil der gleiche Code benutzt wird, oder weil das Programm vielleicht auf Windows APIs zugreift wenns um Fonts geht.
 
Auch wenn Microsoft schreibt:

"For systems running supported versions of Windows 10 a successful attack could only result in code execution within an AppContainer sandbox context with limited privileges and capabilities."

Ändert das nichts an der Tatsache, dass alle folgenden Versionen von Microsoft selbst als "kritisch" eingestuft sind, weshalb wir von unserer Seite aus keine Anpassung des Beitrages vornehmen werden. Die entsprechende Sicherheitswarnung von Microsoft ist verlinkt und dort sind alle weiteren Informationen ersichtlich.

Es steht Microsoft ja frei, zeitnah einen entsprechenden Sicherheits-Patch zu veröffentlichen. Das werden wir dann selbstverständlich im Artikel so erwähnen.

1585051330409.png
 
  • Gefällt mir
Reaktionen: adius
@SV3N
Es geht eigentlich eher darum, dass Leute die ihr System mit einer ISO Build 1709 oder nachfolgender installiert haben die dll nicht haben, da sie ab da nicht mehr verwendet wurde.
Wenn man aber zB von 1506 bis 1909 immer nur die Creators-Updates eingespielt hat müsste die eigentlich noch vorhanden sein.
Also für Leute die sich die Quelle nicht ansehen vielleicht verwirren warum sie die Datei nicht finden können.
 
  • Gefällt mir
Reaktionen: adius und SVΞN
gustlegga schrieb:
Also für Leute die sich die Quelle nicht ansehen vielleicht verwirren warum sie die Datei nicht finden können.
Zum Vergrößern anklicken....
Naja, dann lernen jene jetzt ein klein wenig über Medienkompetenz.
Man sollte zB eine Information, welche man bekommt (insbesondere im Internet) immer an min einer anderen normalerweise vertrauenswürdigen Stelle gegenchecken bzw. die Originalquelle mal sichten.

Sorry fürs Klugscheißen. Ist aber wirklich so.
 
Summerbreeze schrieb:
Naja, dann lernen jene jetzt ein klein wenig über Medienkompetenz.
Zum Vergrößern anklicken....
Ja wenn das halt alles so einfach wäre.
Unsereins die, mal mehr mal weniger, Ahnung von der Materie haben reden sich da leicht.
Für Leute die sich nicht so auskennen ist das am Anfang nicht so einfach, da verwirren mehrere Quellen dann oft noch mehr, da dort meist auch ein gewisses Fachwissen vorausgesetzt wird.
(Ok, es gibt noch Computerbild wo diese kleinen USB-Dinger wohl immer noch Speicherstift genannt werden :freak: )
Ich brauch nur zurückdenken, als meine Eltern den ersten PC gekauft haben, ein 486DX2@Win3.11.
Da hatte ich auch keinen Plan vom msdos.sys, himem.sys usw, da ich immer noch auf meinem Amiga500 rumgedaddelt habe. Da haben mir meine Basic, Assembler und Pascal Kenntnisse nicht recht viel gebracht.
Und als ich das mit DOS6.22 dann mit einiger Unterstützung durch Freunde mal begriffen hatte kam dieses neumodische Win95 ^^ :pcangry:
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: adius
@Kassenwart Interessant. Eventuell wurde die mit einem der letzten kumulativen Updates entfernt?
Inhalte von Systemordnern und versteckte Dateien anzeigen hast du eingeschaltet bzw. geschütze Systemdateien ausblenden deaktiviert ?
 
Ich bin jetzt selber noch nicht solange Windows 10 Benutzer...
Aber war es nicht so, das die grossen Versionsupdates von Windows 10 im Endeffekt neuinstallationen sind, und der alte Windows Ordner als Windows.old noch 30 Tage behalten und dann automatisch geloescht wird?

Das sollte jedenfalls erklaeren warum aktuelle Versionen, auch wenn upgegraded wurde, die dll nicht mehr enthalten...
 
  • Gefällt mir
Reaktionen: Schorsch92 und adius
@Ranayna Hmm, ja stimmt. Gar nicht mehr dran gedacht.
Wer weiß was Microsoft da alles ins neue System übernimmt, und was verworfen wird.
zB. Registry und Dateien die von Programmen/Treibern ins Systemverzeichnis geschrieben werden bleiben ja auch erhalten.
Schon möglich, dass sich das mit der dll nur auf Win10-Versionen bis 1706, Win8.1 und diverse Serverversionen bezieht und alle anderen einfach nur die anderen Dinge machen brauchen.
 
Da ein Usereingriff notwendig ist, ist das für mich keine kritische Lücke. Brain 1.0 und gesunder Menschenverstand reichen auch hier völlig aus.
 
Wie schütze ich mich ?

  • Eingabeaufforderung als Administrator starten und für Windows 10 32 Bit dies eingeben und Enter drücken
cd "%windir%\system32"
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators: (F)
rename atmfd.dll x-atmfd.dll
  • Windows 10 64 Bit
cd "%windir%\system32"
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators: (F)
rename atmfd.dll x-atmfd.dll
cd "%windir%\syswow64"
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators: (F)
rename atmfd.dll x-atmfd.dll


Quelle Deskmodder Klick
 
Verständnisfrage:
Wenn ich den Remote-Zugriff in den Einstellungen untersagt/deaktiviert habe, dürfte mich dieses Problem nicht betreffen, oder?

Ohje, schon wieder Adobe, nicht mal wenn man das Teil nicht nutzen will macht es einem Probleme, ich warte schon sehnsüchtig darauf dass das Zeug endlich von MS gelöscht wird.
 
Najo, wenn eine verseuchte Datei es wie auch immer auf deinen Rechner schafft, kann die Luecke ausloesen wenn die erwaehnen Detail- und Vorschaufenster aktiv sind, oder die Thumbnails in den Ordneroptionen nicht deaktiviert wurden.
Aber als Frage an die Allgemeinheit: Sind diese Detail- und Vorschaufenster ueberhaupt standardmaessig aktiv? Ich kann mich jedenfalls nicht erinnern sie abgeschaltet zu haben, und sowohl auf dem Firmenrechner aus auch auf dem Heimrechner sind sie nicht an. Nur die "Never Thumbnails" Ordneroption musste ich setzen. WebDAV ist mir privat egal und kann ich auf dem Firmenrechner nicht abschalten.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz