Die Sicherheitsl\u00fccke CVE-2017-10952 geht auf einen Bug beim Schreiben von Dateien zur\u00fcck und wurde von Steven Seeley, der f\u00fcr Offensive Security als Sicherheitsforscher arbeitet, gefunden<\/a>.<\/p>\n Voraussetzung zum Ausnutzen der Sicherheitsl\u00fccken ist allerdings, dass der Reader nicht zum \u00d6ffnen von Dateien im Safe Reading Mode konfiguriert wurde. Da der Safe Reading Mode standardm\u00e4\u00dfig aktiviert ist, wollte FoxIt diese L\u00fccken erst nicht patchen. Erst nachdem im Web dar\u00fcber berichtet wurde, deutete sich ein Sinneswandel an. FoxIt will nun doch einen Patch bereitstellen.<\/p>\n Auf Grund meines Blog-Beitrags bin ich heute von ACROS Security angemailt worden. Ich bekam die Information, dass die Firma selbst einen Mikropatch erstellt habe, um die Sicherheitsl\u00fccke CVE-2017-10952 zu schlie\u00dfen.<\/p>\n ACROS Security hat sich auf die Entwicklung solcher Mikropatches spezialisiert und realisiert diese mit der sogenannten \"0patch\"-Technologie. Informationen zu dieser Technologie gibt es auf der Webseite https:\/\/0patch.com<\/a>. <\/p>\n Mit dieser Technologie k\u00f6nnen Hersteller selbst Mikropatches entwickeln, die Sicherheitsl\u00fccken in ihren Produkten schlie\u00dfen. Dies erm\u00f6glicht eine schnelle Reaktion auf bekannt gewordene Zero-Day-Sicherheitsl\u00fccken. <\/p>\nMikropatch von einem Fremdanbieter<\/h2>\n