Sicherheitslücken im Adobe-Rader und Microsoft Internet-ExplorerSicherheitslücken im Adobe-Reader und Microsoft Internet-Explorer

München, 15.01.2010

Bislang einmalige Warnung vom Bundesamt vor der Benutzung des Internet-Explorers von Microsoft.

Chinesen spionieren mit Hilfe von manipulierten PDF-Dokumenten Daten aus.


Was ist dran, welche Technik wird benutzt und wie kann man sich schützen?

Gegenmaßnahmen/Lösungsmöglichkeiten

Lösung für Administratoren: Remote-Installation von Clients über Windows-Server

 

Was ist dran, welche Technik wird benutzt und wie kann man sich schützen?

Internet-Explorer von Microsoft:

Bonn, 15.01.2010, Bundesamt für Sicherheit und Informationstechnik:

"Im Internet Explorer existiert eine bisher unbekannte kritische Sicherheitslücke. Die Schwachstelle ermöglicht Angreifern, über eine manipulierte Webseite Schadcode in einen Windows-Rechner zu schleusen und zu starten."

LINK: https://www.bsi.bund.de/cln_183/ContentBSI/presse/Pressemitteilungen/Sicherheitsluecke_IE_150110.html

Microsoft-LINK: http://www.microsoft.com/technet/security/advisory/979352.mspx

Adobe-Acrobat-Reader:

Auch hier ermöglicht eine Sicherheitslücke die Ausführung von Schadcode, welcher auf den PC durch manipulierte PDF-Dokumente über Scripting eingeschleust wird.

LINK: http://blogs.adobe.com/psirt/


Gegenmaßnahmen/Lösungsmöglichkeiten:

Browser:

Zurzeit gibt es noch keinen Patch für die Sicherheitslücke des Internet-Explorers. Wir empfehlen die Installation und Nutzung von Firefox.
LINK: http://www.mozilla-europe.org/de/firefox/

Adobe-Reader:

Adobe hat die Sicherheitslücke geschlossen.

LINK: http://www.adobe.com/de/downloads/

 

Lösung für Administratoren: Remote-Installation von Clients über Windows-Server:

Es ist aufwendig in einem Firmen-Netzwerk mit etlichen Rechnern Software zu installieren.

Hier die Lösung, welche wir praktizieren: (Hier die automatische Installation von Adobe-Reader, Firefox und das Flash-Plugin für Firefox)

Zur Automatischen Installation von Software auf den Clients benötigen Sie die .msi Installationspakete der Anwendungen.

1. Laden Sie sich folgende Dateien herunter und speichern Sie diese auf einem für Clients freigegebenen Server-Laufwerk

Adobe-Reader 930: ftp://ftp.adobe.com/pub/adobe/reader/win/9.x/9.3/deu/AdbeRdr930_de_DE.msi

Firefox, 3.5.7: http://www.frontmotion.com/Firefox/download.php?fileid=4407

Flashplayer 10: http://fpdownload.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_10_plugin.msi

2. Gruppenrichtlinien basierte Installation

a. Rechte Maus im Active-Directory auf Domäne, Eigenschaften, im Karteireiter Gruppenrichtlinie auf öffnen.

b. Rechte Maus auf die Gruppenrichtlinie für Server-Clientcomputer, Bearbeiten...

c. Benutzerkonfiguration, Softwareeinstellungen, Softwareinstallation, rechte Maus, Neu, Paket...

d. Zu installierendes Paket bestätigen, "zugewiesen", auswählen.

e. Rechte Maustaste auf das Paket, Eigenschaften. Bei Bereitstellung von Software "Anwendung bei Anmeldung installieren"

Schritte für jedes zu installierende Paket wiederholen

Bei der Anmeldung des Benutzers wird dann vor Systemstart die notwendige Software installiert.

Es ist auch möglich die Pakete nicht unter Benutzerkonfiguration, sondern unter Computerkonfiguration zu installieren. Allerdings gab es dort clientseitig häufige Fehler, welche die Pakete nicht installieren ließen.

Wir übernehmen keinerlei Haftung für oben beschriebene Vorgehensweise. Sie soll Ihnen lediglich helfen und ist eine Anleitung unserer Arbeit zur Remote-Software-Installation auf Clients.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

[zurück]
[News, Übersicht]
Menü ein- ausblenden login
Zurück
Nächste Seite
Suche
Socialbookmark bei Mr. WongMister Wong
Valid XHTML 1.0 Transitional
Grazersoft GmbH > Services > News