OT: Kritische Sicherheitsluecke in Windows, Benutzer sollten sofort Patch einspielen

CalBaer @, Dienstag, 21.07.2015, 04:39 vor 3837 Tagen 6381 Views

Die Sicherheitsluecke im Font-Treiber von Windows erlaubt das Ausfuehren von Schadcode, wenn Webseiten oder Dokumente mit infizierten Fonts abgerufen werden. Betroffen sind fast alle Windows-Versionen. Ein Angreifer kann damit die volle Kontrolle ueber den Computer uebernehmen.

https://technet.microsoft.com/library/security/MS15-078

--
Ein ueberragender Teil der Oekonomen, Politiker, Banker, Analysten und Journalisten ist einfach unfaehig, Bitcoin richtig zu verstehen, weil es so revolutionaer ist.
Info:
www.tinyurl.com/y97d87xk
www.tinyurl.com/yykr2zv2

Schnell einspielen, Microsoft benötigt vollen Zugriff auf die gefährdeten Rechner! ;)

mabraton @, Dienstag, 21.07.2015, 09:34 vor 3837 Tagen @ CalBaer 4102 Views

Nix für ungut! [[top]]

Danke für den Hinweis. Ist die Ausführung dieses Workarounds für Win-XP zu empfehlen?

sprit @, Dienstag, 21.07.2015, 09:40 vor 3837 Tagen @ CalBaer 3855 Views

Workarounds
The following workarounds may be helpful in your situation:
Rename ATMFD.DLL
For 32-bit systems:
1.Enter the following commands at an administrative command prompt:

cd "%windir%\system32"
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F)
rename atmfd.dll x-atmfd.dll
1.Restart the system.

--
Keine Abmahnung ohne vorherigen Kontakt!

XP

JohnSladek @, DE, Dienstag, 21.07.2015, 10:10 vor 3837 Tagen @ sprit 3776 Views

Workarounds
The following workarounds may be helpful in your situation:
Rename ATMFD.DLL
For 32-bit systems:
1.Enter the following commands at an administrative command prompt:

cd "%windir%\system32"
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F)
rename atmfd.dll x-atmfd.dll
1.Restart the system.

Takeown und Icacls existieren nicht unter XP.

Ich konnte den rename als Admin auch ohne die beiden vornehmen.

rename atmfd.dll x-atmfd.dll

Hallo John, könntest Du bitte die gesamte Zeile (Befehle) für „Ausführen“ angeben? (oT)

sprit @, Dienstag, 21.07.2015, 13:17 vor 3837 Tagen @ JohnSladek 2364 Views

- kein Text -

--
Keine Abmahnung ohne vorherigen Kontakt!

Unter XP umbenennen

JohnSladek @, DE, Dienstag, 21.07.2015, 15:17 vor 3837 Tagen @ sprit 2765 Views

bearbeitet von unbekannt, Dienstag, 21.07.2015, 15:23

Gerne:

rename atmfd.dll x-atmfd.dll

Funktioniert, wenn Du Admin-Rechte hast und die Datei nicht aktuell in Benutzung ist. Falls in Benutzung, könnte ein Neustart helfen.

PS:

Dieser Befehl muß im System-Verzeichnis ausgeführt werden, daher so vorgehen:

Unter "Ausführen" eingeben:
cmd

In der dann erscheinenden DOS-Box:

cd "%windir%\system32"
rename atmfd.dll x-atmfd.dll
exit

Danke! Das hat bei mir sogar aus der Windoof-Oberfläche heraus funktioniert.

Griba @, Dunkeldeutschland, Dienstag, 21.07.2015, 15:39 vor 3837 Tagen @ JohnSladek 2384 Views

Gerne:

rename atmfd.dll x-atmfd.dll

Funktioniert, wenn Du Admin-Rechte hast und die Datei nicht aktuell in
Benutzung ist. Falls in Benutzung, könnte ein Neustart helfen.

Es geht aber auch mit dem alten Norton Commander. [[top]]

--
Beste Grüße

GRIBA

Registry

KiS @, Dienstag, 21.07.2015, 16:04 vor 3837 Tagen @ JohnSladek 2366 Views

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"DisableATMFD"=dword:00000001


obiges in Editor eingeben, als *.reg Datei abspeichern, aufrufen und ausführen - fertig!
viel schneller wenn man mehrere Rechner patchen will.

Danke! Das "%windir% sah in meinem Gehirn komisch aus, Gewohnheit cd \windows\system32

sprit @, Dienstag, 21.07.2015, 16:06 vor 3837 Tagen @ JohnSladek 2217 Views

Gerne:

rename atmfd.dll x-atmfd.dll

Funktioniert, wenn Du Admin-Rechte hast und die Datei nicht aktuell in
Benutzung ist. Falls in Benutzung, könnte ein Neustart helfen.

PS:

Dieser Befehl muß im System-Verzeichnis ausgeführt werden, daher so
vorgehen:

Unter "Ausführen" eingeben:
cmd

In der dann erscheinenden DOS-Box:

cd "%windir%\system32"
rename atmfd.dll x-atmfd.dll
exit

--
Keine Abmahnung ohne vorherigen Kontakt!

Frage: Muss / sollte die alte Datei atmfd.dll gelöscht werden?

sprit @, Donnerstag, 30.07.2015, 18:00 vor 3828 Tagen @ JohnSladek 1506 Views

Gerne:

rename atmfd.dll x-atmfd.dll

Funktioniert, wenn Du Admin-Rechte hast und die Datei nicht aktuell in
Benutzung ist. Falls in Benutzung, könnte ein Neustart helfen.

PS:

Dieser Befehl muß im System-Verzeichnis ausgeführt werden, daher so
vorgehen:

Unter "Ausführen" eingeben:
cmd

In der dann erscheinenden DOS-Box:

cd "%windir%\system32"
rename atmfd.dll x-atmfd.dll
exit

--
Keine Abmahnung ohne vorherigen Kontakt!

Nein...

JohnSladek @, DE, Samstag, 01.08.2015, 21:44 vor 3825 Tagen @ sprit 1500 Views

die existiert nach der Umbenennung nicht mehr.

--
"So let's multiply
the loaves and kisses
till we have enough
to love and eat
forever"
- Andy Partridge, XTC

OT: "Die Mutter aller Android-Schwachstellen"

twc-online @, Mittwoch, 29.07.2015, 09:31 vor 3829 Tagen @ CalBaer 1691 Views

Über abgerufene MMS können vermutlich 95 Prozent aller Android-Smartphones angegriffen werden. Bei automatischem Abruf könnte das Smartphone über eine manipulierte MMS angegriffen werden und danach die MMS gelöscht werden, so dass der Angriff nicht mehr auffällt.

Wer ein älteres Android-Smartphone wie ich hat, wird vermutlich nie einen Patch erhalten und sollte wenigstens den automatischen MMS-Abruf deaktivieren (SMS/MMS - Einstellungen - Einstellungen für MMS - Automatisch abrufen: Kein Haken).

Link:
http://www.heise.de/newsticker/meldung/Stagefright-Android-Smartphones-ueber-Kurznachri...

RSS-Feed dieser Diskussion

Werbung

Wandere aus, solange es noch geht.