Blut-Drachen

Kategorienarchiv: Allgemein

Sicherheitslücke

Die Anzeige einer Open Type Schriftart mit der ATMFD.dll

Microsoft hat eine Schwachstelle für Windows veröffentlicht, die eher Windows 7, 8.1 und Windows 10 bis zur 1703 betreffen. An einem Patch wird gearbeitet. Solange kann man Workarounds anwenden, die Microsoft beschrieben hat.

In Microsoft Windows gibt es zwei Sicherheitslücken bei der Remote-Codeausführung, wenn die Windows Adobe Type Manager Library eine speziell entwickelte Multi-Master-Schriftart – das Adobe Type 1 PostScript-Format – nicht korrekt verarbeitet. Ein Angreifer kann die Sicherheitslücke auf verschiedene Weise ausnutzen, z. B. indem er einen Benutzer dazu bringt, ein speziell gestaltetes Dokument zu öffnen oder es im Windows-Vorschaufenster anzuzeigen.

Für alle, die auf Nummer sicher gehen wollen, sollten die Vorschaufenster im Datei Explorer unter Reiter Ansicht Vorschau und Detailfenster so lange deaktiviert werden. Zusätzlich unter Reiter Details -> Ordner und Suchoptionen ändern -> Reiter Ansicht „Immer Symbole anstatt Miniaturansichten anzeigen“ einen Haken setzen. Dadurch zeigt der Windows Explorer die OTF-Schriftarten nicht automatisch an.

Die Deaktivierung des WebClient Dienstes trägt dazu bei, betroffene Systeme vor Versuchen zu schützen, diese Schwachstelle auszunutzen, indem der wahrscheinlichste entfernte Angriffsvektor über den Web Distributed Authoring and Versioning (WebDAV)-Clientdienst blockiert wird. Nach Anwendung dieser Umgehungslösung ist es für entfernte Angreifer, die diese Schwachstelle erfolgreich ausnutzen, immer noch möglich, das System zur Ausführung von Programmen auf dem Computer des Zielbenutzers oder im lokalen Netzwerk (LAN) zu veranlassen, aber die Benutzer werden vor dem Öffnen beliebiger Programme aus dem Internet zur Bestätigung aufgefordert.

  • Dienste in die Suche eingeben und starten
  • WebClient per Doppelklick auf Deaktivieren stellen. Wenn er laufen sollte, dann einfach auf Beenden klicken.

Eine weitere Variante ist die ATMFD.DLL umzubenennen. Wichtig: Windows 10 ab 1709 hat diese dll nicht mehr.

  • Eingabeaufforderung als Administrator starten und für Windows 7,8,8.1,10 32 Bit dies eingeben und Enter drücken
  • Anleitung ist für die deutschen Rechner angepasst Administrators = englisch Administratoren = deutsch
cd "%windir%\system32"
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administratoren:(F) 
rename atmfd.dll x-atmfd.dll
  • Windows 7,8,8.1 64 Bit
cd "%windir%\system32"
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administratoren:(F) 
rename atmfd.dll x-atmfd.dll
cd "%windir%\syswow64"
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administratoren:(F) 
rename atmfd.dll x-atmfd.dll
  • Rechner nun neu starten

Windows 7 ohne Zugang zu den ESU-Updates werden kein Sicherheitsupdate erhalten.Für die älteren Systeme bis Windows 8.1 hat Microsoft noch weitere Maßnahmen beschrieben. Security Guidance from Microsoft (englisch)

Original unter: Informationen zur Sicherheitslücke


Kater   25. März 2020    14:42    Allgemein    0    21   



Farming Simulator 19

Da der Epic Store den Farming Simulator 19 in der Standard Edition kostenlos bis zum 6.2.2020 um 17 Uhr MEZ anbietet, habt ihr die Möglichkeit diesen ohne jegliche Kosten, legal zu eurer Festplatte hinzufügen zu können ^^

 

Demnächst kommen dann auch wieder mehr Aktivitäen in vielen Bereichen zustande und der Hardware Umbau für Teamspeak und Minecraft Server läuft auch so langsam an =)

In diesem Sinne wünsche ich allen viel Glück und Erfolg für dieses Jahr und auch viel Kampfkraft =)


Kater   30. Januar 2020    21:35    Allgemein    0    70



Neujahrs Grüße

Wir das Team von Blut-Drachen,

wünschen allen ein Gesundes neues Jahr und das alle Wünsche in Erfüllung gehen.

Mit freundlichem Gruß

euer Adminteam


Basti   23. Januar 2020    12:11    Allgemein    0    101



Silvestergrüße

Das Team von Blut-Drachen wünscht euch einen Guten Rutsch ins Neue Jahr

und sagt danke für die Jahrelange Freundschaft ,Wir wünschen euch alles gute und

das ihr Alle Körperteile mit ins neue Jahr nimmt .

 

Passt auf euch auf und wir hoffen wir sehen euch im neuem Jahr genauso oft auf unseren Servern.

 

Das Team von Blut-Drachen.de


Basti   31. Dezember 2019    20:15    Allgemein    0    95



Silvester bleiben die Server AUS!

Um Silvester und Neujahr ordentlich feiern zu können, werden die Server ab dem 31.12.2019 um 15 Uhr heruntergefahren.

Ab dem 2.1.2020 steht alles wieder wie gewohnt zur Verfügung.

Wir wünschen euch einen guten Rutsch und kommt gut in das neue Kalenderjahr =)

 

Das Team von Blut-Drachen.de


Kater   27. Dezember 2019    20:02    Allgemein    0    105



Wartungsarbeiten beendet

Wartungsarbeiten wurden beendet und die Homepage läuft soweit-

Vielen Dank für eure Geduld und Viel Spass mit der neuen Hompage 

 

Das Team von Blut-Drachen


Basti   19. Dezember 2019    20:17    Allgemein    0    108



WARTUNGSARBEITEN

ACHTUNG


Basti   19. Dezember 2019    17:58    Allgemein    0    109
willkommen, ilch, cms, news



TS-Viewer