Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Rundumschlag: Angriffe auf Adobes…

authplay.dll ???

  1. Thema

Neues Thema Ansicht wechseln


  1. authplay.dll ???

    Autor: Wiedennwasdennjetzt 07.06.10 - 09:56

    Ich werde aus dem Golem-Artikel und dem was Adobe da in seinem Security Advisory schreibt nicht schlau. Ich habe gerade meinen Adobe-Ordner, in dem sich unter anderem eine CS4 Design Premium befindet, durchsucht und habe da 16 Treffer für die authplay.dll.

    Wenn ich das richtige verstehe, hat diese dll irgendwas mit SWF-Daten zu tun, die ja neuerdings (okay seit zwei Jahren oder so) auch in eine PDF integriert werden können.

    Lassen diese authplay.dll jetzt alle den Exploit zu oder geht es nur um Acrobat bzw. Acrobat Reader?

  2. Re: authplay.dll ???

    Autor: Lolllipop 07.06.10 - 10:09

    Am besten löschst du einfach den Ordner "System32" unter C:\Windows.
    Macht nebenbei noch dein System schneller, weil die Dateien dadrin fortan auf den RAM ausgelagert werden ;)

  3. Re: authplay.dll ???

    Autor: Wiedennwasdennjetzt 07.06.10 - 10:24

    Lolllipop schrieb:
    --------------------------------------------------------------------------------
    > Am besten löschst du einfach den Ordner "System32" unter C:\Windows.
    > Macht nebenbei noch dein System schneller, weil die Dateien dadrin fortan
    > auf den RAM ausgelagert werden ;)

    Du findest das jetzt aber nicht wirklich lustig, oder etwa doch?
    Wäre ja aber auch etwas völlig Neues, wenn man zu einem ernsten Thema eine ganz normale Frage stellt und eine verwertbare Antwort erhält.

  4. Re: authplay.dll ???

    Autor: Fun 07.06.10 - 10:41

    Wiedennwasdennjetzt schrieb:
    --------------------------------------------------------------------------------
    > Ich werde aus dem Golem-Artikel und dem was Adobe da in seinem Security
    > Advisory schreibt nicht schlau. Ich habe gerade meinen Adobe-Ordner, in dem
    > sich unter anderem eine CS4 Design Premium befindet, durchsucht und habe da
    > 16 Treffer für die authplay.dll.
    >
    > Wenn ich das richtige verstehe, hat diese dll irgendwas mit SWF-Daten zu
    > tun, die ja neuerdings (okay seit zwei Jahren oder so) auch in eine PDF
    > integriert werden können.
    >
    > Lassen diese authplay.dll jetzt alle den Exploit zu oder geht es nur um
    > Acrobat bzw. Acrobat Reader?


    Zumindest laut dem Advisory von Adobe betrifft es Flash Player und Acrobat, also die authplay.dll's in deren Unterordnern. Wie viele/welche hast du denn da?

  5. Re: authplay.dll ???

    Autor: Wiedennwasdennjetzt 07.06.10 - 10:48

    Fun schrieb:
    --------------------------------------------------------------------------------
    > Zumindest laut dem Advisory von Adobe betrifft es Flash Player und Acrobat,
    > also die authplay.dll's in deren Unterordnern. Wie viele/welche hast du
    > denn da?

    Entsprechend der installierten CS4-Version gibt es authplay.dll bei Illustrator (2x), Dreamweaver (2x), Fireworks (2x), Flash (2x), Acrobat und Designer, Bridge, Photoshop, Media Encoder, InDesign, Device Central und ExtendScript Toolkit.

  6. Re: authplay.dll ???

    Autor: Fun 07.06.10 - 10:57

    Wiedennwasdennjetzt schrieb:
    --------------------------------------------------------------------------------
    > Fun schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Zumindest laut dem Advisory von Adobe betrifft es Flash Player und
    > Acrobat,
    > > also die authplay.dll's in deren Unterordnern. Wie viele/welche hast du
    > > denn da?
    >
    > Entsprechend der installierten CS4-Version gibt es authplay.dll bei
    > Illustrator (2x), Dreamweaver (2x), Fireworks (2x), Flash (2x), Acrobat und
    > Designer, Bridge, Photoshop, Media Encoder, InDesign, Device Central und
    > ExtendScript Toolkit.

    Wenn also das Advisory vollständig ist, betrifft es nur die authplay's in:
    C:\Programme\Adobe\Reader 9.0\Reader
    C:\Programme\Adobe\Acrobat 9.0\Acrobat
    bzw. entsprechend der 10er Version

    Wäre natürlich fatal wenn auch andere Adobe Programme betroffen sind, davon ist aber zur Zeit noch nirgends was zu lesen.

  7. Re: authplay.dll ???

    Autor: Wiedennwasdennjetzt 07.06.10 - 11:09

    Fun schrieb:
    --------------------------------------------------------------------------------
    >
    > Wenn also das Advisory vollständig ist, betrifft es nur die authplay's in:
    > C:\Programme\Adobe\Reader 9.0\Reader
    > C:\Programme\Adobe\Acrobat 9.0\Acrobat
    > bzw. entsprechend der 10er Version
    >
    > Wäre natürlich fatal wenn auch andere Adobe Programme betroffen sind, davon
    > ist aber zur Zeit noch nirgends was zu lesen.

    Mein Gedanke geht auch in die Richtung, was es mir hilft, die authplay.dll bei Acrobat zu entfernen, wenn der Exploiter sich denkt "Hey, vielleicht hat er ja noch was anderes installiert!" und weicht einfach auf eine der anderen authplay.dll aus.

  8. Re: authplay.dll ???

    Autor: BitCounter 07.06.10 - 15:50

    Wiedennwasdennjetzt schrieb:
    --------------------------------------------------------------------------------
    > Mein Gedanke geht auch in die Richtung, was es mir hilft, die authplay.dll
    > bei Acrobat zu entfernen, wenn der Exploiter sich denkt "Hey, vielleicht
    > hat er ja noch was anderes installiert!" und weicht einfach auf eine der
    > anderen authplay.dll aus.

    Denn deregistriere alle DLLs einfach, dann ist es wurst ob sie da ist oder nicht, er findet sie nicht.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. AOK Systems GmbH, Bonn
  2. Friedrich Schütt + Sohn Baugesellschaft mbH & Co. KG, Lübeck
  3. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm
  4. Gasunie Deutschland Transport Services GmbH, Hannover

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 27“ großer NANO-IPS-Monitor mit 1 ms Reaktionszeit und WQHD-Auflösung (2.560 x 1.440)
  2. (u. a. Ghost Recon Wildlands Ultimate Edition für 35,99€, The Banner Saga 3 für 9,99€, Mega...
  3. (u. a. Predator - Upgrade, Red Sparrow, Specttre, White Collar - komplette Serie)
  4. (Samsung 970 EVO PLus 1 TB für 204,90€ oder Samsung 860 EVO 1 TB für 135,90€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Gemini Man: Überflüssiges Klonexperiment
Gemini Man
Überflüssiges Klonexperiment

Am 3. Oktober kommt mit Gemini Man ein ambitioniertes Projekt in die deutschen Kinos: Mit HFR-Projektion in 60 Bildern pro Sekunde und Will Smith, der gegen sein digital verjüngtes Ebenbild kämpft, betreibt der Actionfilm technisch viel Aufwand. Das Seherlebnis ist jedoch bestenfalls komisch.
Von Daniel Pook

  1. Filmkritik Apollo 11 Echte Mondlandung als packende Kinozeitreise

Inside Bill's Brain rezensiert: Nicht nur in Bill Gates' Kopf herrscht Chaos
Inside Bill's Brain rezensiert
Nicht nur in Bill Gates' Kopf herrscht Chaos

Einer der erfolgreichsten Menschen der Welt ist eben auch nur ein Mensch: Die Netflix-Doku Inside Bill's Brain - Decoding Bill Gates zeichnet das teils emotionale Porträt eines introvertierten und schlauen Nerds, schweift aber leider zu oft in die gemeinnützige Arbeit des Microsoft-Gründers ab.
Eine Rezension von Oliver Nickel

  1. Microsoft Netflix bringt dreiteilige Dokumentation über Bill Gates

  1. Supply-Chain-Angriff: Spionagechips können einfach und günstig eingelötet werden
    Supply-Chain-Angriff
    Spionagechips können einfach und günstig eingelötet werden

    Ein Sicherheitsforscher zeigt, wie er mit Equipment für unter 200 US-Dollar mit einem Mikrochip eine Hardware-Firewall übernehmen konnte. Damit beweist er, wie günstig und realistisch solche Angriffe sein können. Vor einem Jahr berichtete Bloomberg von vergleichbaren chinesischen Spionagechips.

  2. IT an Schulen: Intelligenter Stift zeichnet Handschrift von Schülern auf
    IT an Schulen
    Intelligenter Stift zeichnet Handschrift von Schülern auf

    Stabilo und der Bund wollen einen Stift entwickeln, der Kinder bei Defiziten mit der Handschrift unterstützt. Mit Hilfe von Machine Learning und einer mobilen App analysiert das System das Geschriebene und passt Übungen an. Das Projekt ist mit 1,77 Millionen Euro beziffert.

  3. No Starch Press: IT-Verlag wirft Amazon Verkauf von Schwarzkopien vor
    No Starch Press
    IT-Verlag wirft Amazon Verkauf von Schwarzkopien vor

    Der Fachverlag No Starch Press wirft Amazon vor, Schwarzkopien von Büchern aus seinem Verlagsangebot zu verkaufen. Dabei handele es sich explizit nicht um Drittanbieter, sondern Amazon selbst als Verkäufer. Das geschieht nicht das erste Mal.


  1. 16:54

  2. 16:41

  3. 16:04

  4. 15:45

  5. 15:35

  6. 15:00

  7. 14:13

  8. 13:57