OT: Kritische Sicherheitsluecke in Windows, Benutzer sollten sofort Patch einspielen

CalBaer @, Dienstag, 21.07.2015, 04:39 vor 3890 Tagen 6390 Views

Die Sicherheitsluecke im Font-Treiber von Windows erlaubt das Ausfuehren von Schadcode, wenn Webseiten oder Dokumente mit infizierten Fonts abgerufen werden. Betroffen sind fast alle Windows-Versionen. Ein Angreifer kann damit die volle Kontrolle ueber den Computer uebernehmen.

https://technet.microsoft.com/library/security/MS15-078

--
Ein ueberragender Teil der Oekonomen, Politiker, Banker, Analysten und Journalisten ist einfach unfaehig, Bitcoin richtig zu verstehen, weil es so revolutionaer ist.
Info:
www.tinyurl.com/y97d87xk
www.tinyurl.com/yykr2zv2

Schnell einspielen, Microsoft benötigt vollen Zugriff auf die gefährdeten Rechner! ;)

mabraton @, Dienstag, 21.07.2015, 09:34 vor 3890 Tagen @ CalBaer 4111 Views

Nix für ungut! [[top]]

Danke für den Hinweis. Ist die Ausführung dieses Workarounds für Win-XP zu empfehlen?

sprit @, Dienstag, 21.07.2015, 09:40 vor 3890 Tagen @ CalBaer 3864 Views

Workarounds
The following workarounds may be helpful in your situation:
Rename ATMFD.DLL
For 32-bit systems:
1.Enter the following commands at an administrative command prompt:

cd "%windir%\system32"
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F)
rename atmfd.dll x-atmfd.dll
1.Restart the system.

--
Keine Abmahnung ohne vorherigen Kontakt!

XP

JohnSladek @, DE, Dienstag, 21.07.2015, 10:10 vor 3890 Tagen @ sprit 3784 Views

Workarounds
The following workarounds may be helpful in your situation:
Rename ATMFD.DLL
For 32-bit systems:
1.Enter the following commands at an administrative command prompt:

cd "%windir%\system32"
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F)
rename atmfd.dll x-atmfd.dll
1.Restart the system.

Takeown und Icacls existieren nicht unter XP.

Ich konnte den rename als Admin auch ohne die beiden vornehmen.

rename atmfd.dll x-atmfd.dll

Hallo John, könntest Du bitte die gesamte Zeile (Befehle) für „Ausführen“ angeben? (oT)

sprit @, Dienstag, 21.07.2015, 13:17 vor 3890 Tagen @ JohnSladek 2373 Views

- kein Text -

--
Keine Abmahnung ohne vorherigen Kontakt!

Unter XP umbenennen

JohnSladek @, DE, Dienstag, 21.07.2015, 15:17 vor 3890 Tagen @ sprit 2773 Views

bearbeitet von unbekannt, Dienstag, 21.07.2015, 15:23

Gerne:

rename atmfd.dll x-atmfd.dll

Funktioniert, wenn Du Admin-Rechte hast und die Datei nicht aktuell in Benutzung ist. Falls in Benutzung, könnte ein Neustart helfen.

PS:

Dieser Befehl muß im System-Verzeichnis ausgeführt werden, daher so vorgehen:

Unter "Ausführen" eingeben:
cmd

In der dann erscheinenden DOS-Box:

cd "%windir%\system32"
rename atmfd.dll x-atmfd.dll
exit

Danke! Das hat bei mir sogar aus der Windoof-Oberfläche heraus funktioniert.

Griba @, Dunkeldeutschland, Dienstag, 21.07.2015, 15:39 vor 3890 Tagen @ JohnSladek 2392 Views

Gerne:

rename atmfd.dll x-atmfd.dll

Funktioniert, wenn Du Admin-Rechte hast und die Datei nicht aktuell in
Benutzung ist. Falls in Benutzung, könnte ein Neustart helfen.

Es geht aber auch mit dem alten Norton Commander. [[top]]

--
Beste Grüße

GRIBA

Registry

KiS @, Dienstag, 21.07.2015, 16:04 vor 3890 Tagen @ JohnSladek 2375 Views

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"DisableATMFD"=dword:00000001


obiges in Editor eingeben, als *.reg Datei abspeichern, aufrufen und ausführen - fertig!
viel schneller wenn man mehrere Rechner patchen will.

Danke! Das "%windir% sah in meinem Gehirn komisch aus, Gewohnheit cd \windows\system32

sprit @, Dienstag, 21.07.2015, 16:06 vor 3890 Tagen @ JohnSladek 2227 Views

Gerne:

rename atmfd.dll x-atmfd.dll

Funktioniert, wenn Du Admin-Rechte hast und die Datei nicht aktuell in
Benutzung ist. Falls in Benutzung, könnte ein Neustart helfen.

PS:

Dieser Befehl muß im System-Verzeichnis ausgeführt werden, daher so
vorgehen:

Unter "Ausführen" eingeben:
cmd

In der dann erscheinenden DOS-Box:

cd "%windir%\system32"
rename atmfd.dll x-atmfd.dll
exit

--
Keine Abmahnung ohne vorherigen Kontakt!

OT: "Die Mutter aller Android-Schwachstellen"

twc-online @, Mittwoch, 29.07.2015, 09:31 vor 3882 Tagen @ CalBaer 1699 Views

Über abgerufene MMS können vermutlich 95 Prozent aller Android-Smartphones angegriffen werden. Bei automatischem Abruf könnte das Smartphone über eine manipulierte MMS angegriffen werden und danach die MMS gelöscht werden, so dass der Angriff nicht mehr auffällt.

Wer ein älteres Android-Smartphone wie ich hat, wird vermutlich nie einen Patch erhalten und sollte wenigstens den automatischen MMS-Abruf deaktivieren (SMS/MMS - Einstellungen - Einstellungen für MMS - Automatisch abrufen: Kein Haken).

Link:
http://www.heise.de/newsticker/meldung/Stagefright-Android-Smartphones-ueber-Kurznachri...

Frage: Muss / sollte die alte Datei atmfd.dll gelöscht werden?

sprit @, Donnerstag, 30.07.2015, 18:00 vor 3881 Tagen @ JohnSladek 1514 Views

Gerne:

rename atmfd.dll x-atmfd.dll

Funktioniert, wenn Du Admin-Rechte hast und die Datei nicht aktuell in
Benutzung ist. Falls in Benutzung, könnte ein Neustart helfen.

PS:

Dieser Befehl muß im System-Verzeichnis ausgeführt werden, daher so
vorgehen:

Unter "Ausführen" eingeben:
cmd

In der dann erscheinenden DOS-Box:

cd "%windir%\system32"
rename atmfd.dll x-atmfd.dll
exit

--
Keine Abmahnung ohne vorherigen Kontakt!

Nein...

JohnSladek @, DE, Samstag, 01.08.2015, 21:44 vor 3878 Tagen @ sprit 1507 Views

die existiert nach der Umbenennung nicht mehr.

--
"So let's multiply
the loaves and kisses
till we have enough
to love and eat
forever"
- Andy Partridge, XTC

RSS-Feed dieser Diskussion

Werbung

Wandere aus, solange es noch geht.