JARVIS
Folgende Meldung kann man ggf. in der Firewall / Intrusion Prevention System (IPS) häufiger beobachten. Dahinter steckt folgendes:
Microsoft Windows PDF Library JPEG2000 Parsing Out of Bounds Write
Hierbei handelt es sich um eine bekannte Sicherheitslücke / CVE (Common Vulnerabilities Exposures). Die Infos laut einschlägiger Datenbanken sehen wie folgt aus:
| CVE | Microsoft Windows PDF Library JPEG2000 Parsing Out of Bounds Write |
| CVE ID | CVE-2017-0291 |
| gemeldet am | 13.06.2017 |
| CVSS Score | 6,8 |
| betroffener Hersteller | Microsoft |
| betroffenes Produkt | Windows PDF Library |
| betroffene Systeme |
|
| Details | Eine Out-Of-Bounds Schreib Lücke wurde in der JPEG2000 Komponente der PDF Library von Microsfot Windows gefunden. Die Verwundbarkeit entsteht durch eine unzureichende Prüfung des eingebettetetn JPET2000 Stream. Ein Angreifer kann diese ausnutzen, indem er dem Opfer eine manipulierte PDF Datei unterschiebt oder auf eine preparierte Webseite lockt. Ist der Angriff erfolgreich kann der Arbeitsspeicher des angemeldeten Beutzers gelesen und manipuliert werden. |
| Lösung | Installation entsprechender Patche von Microsoft für die obigen Produkte. |
weitere Infos unter:
- https://www.vulnerabilitycenter.com/#!vul=72618
- http://telussecuritylabs.com/threats/show/TSL20170613-28
- https://www.zerodayinitiative.com/advisories/ZDI-17-466/
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.