News 09.10.2007, 07:44 Uhr

URI-Lücke betrifft auch Skype und Adobe Reader

Eine schon länger bekannte Sicherheitslücke betrifft auch Skype und den Adobe Reader. Skype hat inzwischen ein Update geliefert, Adobe immerhin eine Anleitung.
Schon länger bekannt ist, dass die sogenannte URI-Lücke in Windows XP zahlreiche Programme betrifft. Vor allem Webbrowser, Messenger oder Mail-Clients. Microsoft fühlt sich nicht verantwortlich für das Problem, so dass der Fehler nun in jedem einzelnen Programm korrigiert werden muss. Skype hat dies bereits getan, aber das nicht kommuniziert. Wer also die neuste Version der VoIP-Software herunterlädt und installiert, ist auf der sicheren Seite. Anders sieht es beim Adobe Reader aus - hier gibt es noch kein Patch, aber immerhin eine Anleitung. Betroffen sind XP-Systeme mit dem Internet Explorer 7 und Adobe Reader oder Adobe Acrobat.
Hier die Anleitung etwas vereinfacht auf Deutsch:
1. Beenden Sie den Reader oder Acrobat.
2. Öffnen Sie den Registrierungseditor: Im Start-Menü «Ausführen» wählen, «regedit» eintippen und OK klicken.
3. Wählen Sie Datei/Exportieren.
4. Speichern Sie auf Ihrer lokalen Festplatte eine Sicherheitskopie der Registry, indem Sie beispielsweise «Backup» als Dateinamen eintippen, «Alles» als Exportbereich wählen und «Speichern».
5. Zum folgenden Schlüssel gehen:
Acrobat:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Acrobat.0\FeatureLockDown\cDefaultLaunchURLPerms
Reader:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Acrobat Reader.0\FeatureLockDown\cDefaultLaunchURLPerms
6. Wenn «tSchemePerms» folgenden Wert hat:
version:1|shell:3|hcp:3|ms-help:3|ms-its:3|ms-itss:3|its:3|mk:3|mhtml:3|help:3|
disk:3|afp:3|disks:3|telnet:3|ssh:3|acrobat:2|mailto:2|file:2
Dann muss die Zahl nach «mailto:» in 3 geändert werden, also:
version:1|shell:3|hcp:3|ms-help:3|ms-its:3|ms-itss:3|its:3|mk:3|mhtml:3|help:3|
disk:3|afp:3|disks:3|telnet:3|ssh:3|acrobat:2|mailto:3|file:2
Dies deaktiviert die Mailto-Funktion.
7. Den Registrierungseditor schliessen.

Autor(in) David Lee


Kommentare

Es sind keine Kommentare vorhanden.