Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Rundumschlag: Angriffe auf Adobes…

authplay.dll ???

  1. Thema

Neues Thema Ansicht wechseln


  1. authplay.dll ???

    Autor: Wiedennwasdennjetzt 07.06.10 - 09:56

    Ich werde aus dem Golem-Artikel und dem was Adobe da in seinem Security Advisory schreibt nicht schlau. Ich habe gerade meinen Adobe-Ordner, in dem sich unter anderem eine CS4 Design Premium befindet, durchsucht und habe da 16 Treffer für die authplay.dll.

    Wenn ich das richtige verstehe, hat diese dll irgendwas mit SWF-Daten zu tun, die ja neuerdings (okay seit zwei Jahren oder so) auch in eine PDF integriert werden können.

    Lassen diese authplay.dll jetzt alle den Exploit zu oder geht es nur um Acrobat bzw. Acrobat Reader?

  2. Re: authplay.dll ???

    Autor: Lolllipop 07.06.10 - 10:09

    Am besten löschst du einfach den Ordner "System32" unter C:\Windows.
    Macht nebenbei noch dein System schneller, weil die Dateien dadrin fortan auf den RAM ausgelagert werden ;)

  3. Re: authplay.dll ???

    Autor: Wiedennwasdennjetzt 07.06.10 - 10:24

    Lolllipop schrieb:
    --------------------------------------------------------------------------------
    > Am besten löschst du einfach den Ordner "System32" unter C:\Windows.
    > Macht nebenbei noch dein System schneller, weil die Dateien dadrin fortan
    > auf den RAM ausgelagert werden ;)

    Du findest das jetzt aber nicht wirklich lustig, oder etwa doch?
    Wäre ja aber auch etwas völlig Neues, wenn man zu einem ernsten Thema eine ganz normale Frage stellt und eine verwertbare Antwort erhält.

  4. Re: authplay.dll ???

    Autor: Fun 07.06.10 - 10:41

    Wiedennwasdennjetzt schrieb:
    --------------------------------------------------------------------------------
    > Ich werde aus dem Golem-Artikel und dem was Adobe da in seinem Security
    > Advisory schreibt nicht schlau. Ich habe gerade meinen Adobe-Ordner, in dem
    > sich unter anderem eine CS4 Design Premium befindet, durchsucht und habe da
    > 16 Treffer für die authplay.dll.
    >
    > Wenn ich das richtige verstehe, hat diese dll irgendwas mit SWF-Daten zu
    > tun, die ja neuerdings (okay seit zwei Jahren oder so) auch in eine PDF
    > integriert werden können.
    >
    > Lassen diese authplay.dll jetzt alle den Exploit zu oder geht es nur um
    > Acrobat bzw. Acrobat Reader?


    Zumindest laut dem Advisory von Adobe betrifft es Flash Player und Acrobat, also die authplay.dll's in deren Unterordnern. Wie viele/welche hast du denn da?

  5. Re: authplay.dll ???

    Autor: Wiedennwasdennjetzt 07.06.10 - 10:48

    Fun schrieb:
    --------------------------------------------------------------------------------
    > Zumindest laut dem Advisory von Adobe betrifft es Flash Player und Acrobat,
    > also die authplay.dll's in deren Unterordnern. Wie viele/welche hast du
    > denn da?

    Entsprechend der installierten CS4-Version gibt es authplay.dll bei Illustrator (2x), Dreamweaver (2x), Fireworks (2x), Flash (2x), Acrobat und Designer, Bridge, Photoshop, Media Encoder, InDesign, Device Central und ExtendScript Toolkit.

  6. Re: authplay.dll ???

    Autor: Fun 07.06.10 - 10:57

    Wiedennwasdennjetzt schrieb:
    --------------------------------------------------------------------------------
    > Fun schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Zumindest laut dem Advisory von Adobe betrifft es Flash Player und
    > Acrobat,
    > > also die authplay.dll's in deren Unterordnern. Wie viele/welche hast du
    > > denn da?
    >
    > Entsprechend der installierten CS4-Version gibt es authplay.dll bei
    > Illustrator (2x), Dreamweaver (2x), Fireworks (2x), Flash (2x), Acrobat und
    > Designer, Bridge, Photoshop, Media Encoder, InDesign, Device Central und
    > ExtendScript Toolkit.

    Wenn also das Advisory vollständig ist, betrifft es nur die authplay's in:
    C:\Programme\Adobe\Reader 9.0\Reader
    C:\Programme\Adobe\Acrobat 9.0\Acrobat
    bzw. entsprechend der 10er Version

    Wäre natürlich fatal wenn auch andere Adobe Programme betroffen sind, davon ist aber zur Zeit noch nirgends was zu lesen.

  7. Re: authplay.dll ???

    Autor: Wiedennwasdennjetzt 07.06.10 - 11:09

    Fun schrieb:
    --------------------------------------------------------------------------------
    >
    > Wenn also das Advisory vollständig ist, betrifft es nur die authplay's in:
    > C:\Programme\Adobe\Reader 9.0\Reader
    > C:\Programme\Adobe\Acrobat 9.0\Acrobat
    > bzw. entsprechend der 10er Version
    >
    > Wäre natürlich fatal wenn auch andere Adobe Programme betroffen sind, davon
    > ist aber zur Zeit noch nirgends was zu lesen.

    Mein Gedanke geht auch in die Richtung, was es mir hilft, die authplay.dll bei Acrobat zu entfernen, wenn der Exploiter sich denkt "Hey, vielleicht hat er ja noch was anderes installiert!" und weicht einfach auf eine der anderen authplay.dll aus.

  8. Re: authplay.dll ???

    Autor: BitCounter 07.06.10 - 15:50

    Wiedennwasdennjetzt schrieb:
    --------------------------------------------------------------------------------
    > Mein Gedanke geht auch in die Richtung, was es mir hilft, die authplay.dll
    > bei Acrobat zu entfernen, wenn der Exploiter sich denkt "Hey, vielleicht
    > hat er ja noch was anderes installiert!" und weicht einfach auf eine der
    > anderen authplay.dll aus.

    Denn deregistriere alle DLLs einfach, dann ist es wurst ob sie da ist oder nicht, er findet sie nicht.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. RSG Group GmbH, Berlin
  2. Versandhaus Walz GmbH, Bad Waldsee
  3. Vodafone GmbH, Düsseldorf
  4. Jetter AG, Ludwigsburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 72,99€ (Release am 19. September)
  2. 399€ (Wert der Spiele rund 212€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

Oneplus 7 Pro im Hands on: Neue Konkurrenz für die Smartphone-Oberklasse
Oneplus 7 Pro im Hands on
Neue Konkurrenz für die Smartphone-Oberklasse

Parallel zum Oneplus 7 hat das chinesische Unternehmen Oneplus auch das besser ausgestattete Oneplus 7 Pro vorgestellt. Das Smartphone ist mit seiner Kamera mit drei Objektiven für alle Fotosituationen gewappnet und hat eine ausfahrbare Frontkamera - das hat aber seinen Preis.
Ein Hands on von Ingo Pakalski

  1. Oneplus 7 Der Nachfolger des Oneplus 6t kostet 560 Euro
  2. Android 9 Oneplus startet Pie-Beta für Oneplus 3 und 3T
  3. MWC 2019 Oneplus will Prototyp eines 5G-Smartphones zeigen

Das andere How-to: Deutsch lernen für Programmierer
Das andere How-to
Deutsch lernen für Programmierer

Programmierer schlagen sich ständig mit der Syntax und Semantik von Programmiersprachen herum. Der US-Amerikaner Mike Stipicevic hat aus der Not eine Tugend gemacht und nutzt sein Wissen über obskure Grammatiken, um Deutsch zu lernen.
Von Mike Stipicevic

  1. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein
  2. Software-Entwickler Welche Programmiersprache soll ich lernen?

  1. Unternehmerisch fahrlässig: Conti will keine Akkuzellen in Deutschland bauen
    Unternehmerisch fahrlässig
    Conti will keine Akkuzellen in Deutschland bauen

    Continental-Chef Elmar Degenhart hat sich gegen eine Akkuzellfertigung für Elektroautos in Deutschland ausgesprochen. Das sei kein attraktives Geschäftsmodell und "unternehmerisch fahrlässig".

  2. Wing: Alphabet startet mit Drohnenlieferungen in Helsinki
    Wing
    Alphabet startet mit Drohnenlieferungen in Helsinki

    Wing wird ab Sommer 2019 in der finnischen Hauptstadt mit der Auslieferung via Drohne beginnen. Die Drohnen sollen in einem Stadtteil dazu genutzt werden, Lebensmittel von Supermärkten zu Häusern zu transportieren.

  3. US-Blacklist: Google gibt Huawei offenbar keine Android-Updates mehr
    US-Blacklist
    Google gibt Huawei offenbar keine Android-Updates mehr

    Google soll wegen des Drucks der US-Regierung die Zusammenarbeit mit Huawei eingestellt haben. Damit wäre nur noch die Open-Source-Version von Android für den Hersteller verfügbar. Auch Intel und Qualcomm würden Huawei nicht mehr beliefern.


  1. 08:13

  2. 07:48

  3. 00:03

  4. 12:12

  5. 11:53

  6. 11:35

  7. 14:56

  8. 13:54