[Netzwelt] The Equation Group: Malware übersteht in Firmware von HDDs/SSDs auch Formatierung

Jump to last post
Intel Security untersuchte im jüngst veröffentlichten
You do not have permission to view link please Anmelden or Registrieren
das erste Mal Angriffe auf Firmware von HDDs und SSDs. Auch wenn in den letzten Jahren verschiedenste Malware zur Manipulation von Firmware oder BIOS beobachtet wurde, erreicht "The Equation Group" eine neue Qualität. Es handelt sich bei
You do not have permission to view link please Anmelden or Registrieren
um eine Sammlung mehrerer Module, die je nach Bedarf installiert/nachgeladen werden und in der Lage sind Festplatten und Solid-State-Disks diverser Hersteller zu kompromittieren.
HDDs/SSDs deren Firmware befallen ist, sind in der Lage den Schadcode jedes Mal zu laden, wenn das betroffene System gebootet wird. Die Malware übersteht eine Neuinstallation des Betriebssystems ebenso wie eine Formatierung des Datenträgers und ist durch Sicherheitssoftware nicht mehr erkennbar, wenn sie sich einmal in die Firmware geschrieben hat.

Der Angriff auf den Ziel-Host erfolgt dabei in mehreren Schritten:
  • Zunächst wird eine
    You do not have permission to view link please Anmelden or Registrieren
    -Attacke benutzt, bei der vom Ziel oft besuchte Websites infiziert werden. Besucht das Opfer eine dieser Seiten, wird ein Malware-Modul installiert, das verschiedene Späh- und Aufklärungs-Aufgaben übernimmt.
  • Wurde hierdurch der gewünschte Zielrechner identifiziert wird in einer 2. Phase ein weiteres Modul nachgeladen, das die Installation der Firmware übernimmt, die auf den jeweiligen Hersteller und Modell der HDD/SSD zugeschnitten ist.
  • Das zweite Modul bietet nun eine API zu einem versteckten Speicherbereich in dem die veränderte Firmware beliebigen Code schreiben und lesen kann.

Wer steckt dahinter?
The Equation Group wird mit
You do not have permission to view link please Anmelden or Registrieren
,
You do not have permission to view link please Anmelden or Registrieren
,
You do not have permission to view link please Anmelden or Registrieren
und
You do not have permission to view link please Anmelden or Registrieren
in Verbindung gebracht, bei denen von diversen Quellen eine Entwicklungsbeteiligung von USA bzw. NSA kolportiert wird.
Die Analysen von Intel Security zeigten Ähnlichkeiten im Prgrammierstil, bei der Nutzung bestimmter Strukturen und Methoden im Code sowie bei den Angriffsmustern.


Wer ist betroffen?
Aktuell sind 32bit und 64bit Versionen für verschiedene Windows-Systeme(inkl. Legacy-Support-Modul für Win 95/98) bekannt, es gibt jedoch auch Hinweise auf Versionen für andere Plattformen.
Die Experten glauben, dass das Modul zum Neuprgrammieren der Firmware selten verwendet und nur bei "high-value-targets" eingesetzt wird.


Quellen:
You do not have permission to view link please Anmelden or Registrieren

You do not have permission to view link please Anmelden or Registrieren


Ergänzung:
Q&A von Kaspersky von 02/2015:
You do not have permission to view link please Anmelden or Registrieren
 
Zuletzt bearbeitet:
Zum Vergrößern anklicken....
Neo schrieb:
Hmmja... Aber was ist dann mit den Contollern in z.B. USB-Sticks?
Zum Vergrößern anklicken....
Viele davon sind auch betroffen. War vor einiger Zeit auch in den Medien. Auch hier scheint sich in Sachen Sicherheit nichts zu tun.

EDIT:
You do not have permission to view link please Anmelden or Registrieren
 
Zuletzt bearbeitet:
  • Thread Starter Thread Starter
  • #42
Neo schrieb:
Das ist China-Massenware, da wird wohl so ziemlich jeder sein eigenes Süppchen kochen, denke ich.
Zum Vergrößern anklicken....
Nö...
Da gibt's auch nur ein paar Hersteller. Genau wie für Ethernet-Controller, Wifi, Bluetooth etc. Hab jetzt sogar auch gelesen, dass viele Festplatten-Controller ähnlich sind und auf einem ARM Cortex basieren... Das dürfte es für eine Organisation mit entsprechenden Ressourcen machbar erscheinen lassen.
 
Okay, es scheint nur drei große Controller-Hersteller zu geben...
Und wenn die "hauseigenen" Abweichungen zum SCSI-Protokoll nicht allzu gravierend sind,
könnte vielleicht eine Universalroutine passen. Wenn...

Ach egal... Ich geh mir 'nen Aluhut suchen...
 
Re: The Equation Group: Malware übersteht in Firmware von HDDs/SDDs auch Formatierung

You do not have permission to view link please Anmelden or Registrieren
Bei dem einen oder anderen Punkt wuerde ich Dir geringfuegig, aber dennoch widersprechen wollen - das machen wir dann aber bitte in Ruhe und privat in einer schlechtbeleuchteten Tiefgarage in Washington DC :cool:. Du kannst ggf. die Einwaende vorsichtig formuliert irgendwann einbringen. Vorsichtig deshalb, weil mir sonst jemand meine NDA um die Ohren fetzt und Du mich fuer den Rest Deiner Tage durchfuettern musst (ohne Knoblauch!), weil ich nie wieder einen Job kriege :D.

Interessehalber, weil ich von einem user per PM danach gefragt wurde: Ist das von Deiner Seite jetzt pauschal als echte Kritik an der NSA zu verstehen oder doch eher analog zu meiner Einschaetzung von deren Treiben, Wirken und freundschaftlich aufoktroyierter Zwangskooperation, als pragmatische, aber nicht uebermaessig emotionsgeladene Zusammenfassung des moeglichen resp. frueher oder spaeter inevitablen Status quo?
 
Ich würde da an Jesters Stelle jetzt gut überlegen, was ich antworte...

Es gibt Dinge, die weiß man zwar, behält sie aber für sich...
 
Jester kann damit umgehen - der weiss so manches :cool:. Weswegen ich schrieb: "...ggf. die Einwaende vorsichtig formuliert irgendwann einbringen."
 
  • Thread Starter Thread Starter
  • #49
Ach ja:
Um was schön Schädliches zu erschaffen braucht man nicht unbedingt die Ressourcen der NSA. Schon letztes Jahr haben Berliner Mitarbeiter von Security Research Labs auf der BlackHat gezeigt, dass sie die Firmware von USB-Geräten(nicht nur Speicher!) manipulieren können um eigenen Code auszuführen.
You do not have permission to view link please Anmelden or Registrieren

Das zugehörige
You do not have permission to view link please Anmelden or Registrieren
vom Vortrag ist auch sehr interessant...

Da die meisten Hersteller den selben oder ähnliche Controller verwenden reduziert das den Reverse-Engineering-Aufwand enorm. Genau wie bei den HDD-Controllern ist auch hier ein Neuprogrammieren der Firmware ohne physische Veränderungen an der Hardware möglich.

Wir können uns in Zukunft auf Plattformunabhängige Viren freuen, die sich über sämtliche Geräte mit USB ausbreiten können und nicht mehr entfernbar sind:T
Wer jetzt schon mal einen Vorgeschmack braucht, auf
You do not have permission to view link please Anmelden or Registrieren
gibt's schon die ersten Versuche an die Erfolge der Berliner anzuknüpfen...bisher noch nicht so ausgereift, aber mit ein wenig Zeit...


Ich verstehe nach wie vor nicht, warum sämtliche Controller keinen Schutz vorm Flashen haben. Herrgott isses nur so schwer bei größeren Komponenten nen Jumper zu verbauen und bei dem Rest wird ein Fuse-Bit gesetzt und Ende im Gelände. Wer muss schon die Firmware seines USB-Sticks oder seiner Webcam aktualisieren:rolleyes: Oder ist das einfach Absicht?


Ich besorg mir gleich mal Bauschaum und riegle meine USB-Ports hermetisch ab...man man man, hat doch alles keine Sinn mehr
 
Re: The Equation Group: Malware übersteht in Firmware von HDDs/SDDs auch Formatierung

You do not have permission to view link please Anmelden or Registrieren

Das sehe ich differenziert.

Auf technischer Ebene ziehe ich meinen Hut, auch wenn ein paar Details sicherlich noch verbesserbar sind. APTs haben eine Stufe erreicht, die mich ehrlich gesagt schon fast verzückt.

Ethisch gesehen verdamme ich den Shice in die tiefsten Tiefen der Hölle. Der Umstand, dass sowas möglich ist - in Verbindung mit Murphy's Law - ergibt die Gewissheit, dass Kriminelle in absehbarer Zeit oder schon jetzt das Gleiche können - oder mehr. In einer digitalen Gesellschaft "Zeitalter der Information" ist das der Tod der Freiheit und gewissermaßen auch der Demokratie, denn die Information definiert zum Großteil die Macht.

Was Du imho wirklich gefragt zu haben scheinst: bestimmte Teile der Kette und des Drumherums habe ich wissentlich und mit voller Absicht ausgelassen. Außerdem betraf mein Logorrhoe-Anfall nur ein Funktionsszenario von literally vielen.

[...] als pragmatische, aber nicht uebermaessig emotionsgeladene Zusammenfassung des moeglichen resp. frueher oder spaeter inevitablen Status quo?
Zum Vergrößern anklicken....

Ja.

Ps: w00t?! Jemand hat Dich per PM zu meiner Einstellung gefragt? Äääähm aha. Barum? fasteh isch ned.
Pps: Tiefgarage? Washington DC?!? Darf ich dann bitte einen Trench und einen Stetson tragen? Und ne Ray Ban? Och püddööö....


You do not have permission to view link please Anmelden or Registrieren

Wer ist hier von der NSA?
 
Zuletzt bearbeitet:
Re: The Equation Group: Malware übersteht in Firmware von HDDs/SDDs auch Formatierung

You do not have permission to view link please Anmelden or Registrieren
Meine Rede: die NSA ist nicht die schlimmste Bande von Kriminellen - es gibt weit schlimmere. Wenn ich mir mal in den montaeglich-morgendlichen woechentlichen update-meetings die Resultate all dessen ansehe, was der Kollegenschaft im Laufe der Woche ueber die Screens gelaufen und unter den Cursor gekommen ist, wird einem schlecht. Naemliches gilt fuer den regen informellen Austausch mit den Kollegen der Konkurrenzfirmen, die schlagen sich mit dem gleichen Gesocks herum. Um nicht in die Naehe einer Sperre zu geraten, halte ich mich im Hinblick auf die geographischen und nationalen Identitaeten dieser Herrschaften, die sich Teilen der von Dir gelisteten bestehenden Programme / Prozeduren bedienen, allervornehmst zurueck. Da man diese mangels Kenntnis aber nicht als Sau durchs Dorf treiben kann, bietet sich der 'offensichtliche' Gegner in Form von 3 Buchstaben als Buhmann an.

Was man den 3-buchstabigen Bruedern zugute halten muss: trotz gewissen Groessenwahns reagieren sie im Normalfall rational und zielfuehrend. Das kann man von 'Bruedern' anderer lockerer Organisationen mit 1 oder mehreren zusaetzlichen Buchstaben nicht unbedingt behaupten. Dort scheint vielfach mittelalterlich-emotional-repressiv-revanchistisches Ursache vieler digitaler Aktionen zu sein (die zu weiten Teilen der breiten Oeffentlichkeit nicht zur Kenntnis gelangen, einige unserer 'freelancer Kollegen' duerften aber durchaus das eine oder andere mitbekommen).

Du musst zugeben: what goes around comes around. Auch ohne NSA& Consorten kaemen frueher oder spaeter Leute mit viel Freizeit, grundlegenden Kenntnissen und noch mehr krimineller Energie auf die gleichen Ideen - wenngleich zeitverzoegert in Ermangelung immenser finanzieller und personeller Ressourcen. Insofern ....

Allerdings teile ich Deinen Pessimismus in Sachen Ende der Informationsfreiheit nicht. Aber das ist ein anderes Thema.

Und ja, ein hiesiger User hat sich per PM dafuer (und noch fuer einiges andere :cool:) interessiert, wie unser beider .... privater Meinungsaustausch :D .... funktioniert, da Du ja offensichtlich ziemlich was gegen die NSA hast und ich ueber sie in 'Verzueckung' gerate. Wobei weder ersteres (Dein Comment) noch letzteres zutrifft (mein Comment). Komplette Fehleinschaetzung seinerseits. Warum er mich und nicht Dich direkt gefragt hat? No idea. (Du darfst in der Tiefgarage an- und ausziehen, wie es Dir beliebt, solange Du mich korrekt mit 'deep throat' titulierst :p).
 
Zuletzt bearbeitet:
Re: The Equation Group: Malware übersteht in Firmware von HDDs/SDDs auch Formatierung

You do not have permission to view link please Anmelden or Registrieren

oh ROFL!!! _that_ made my day!!!
 
@ Jester: was weiß ich? Die sagen das ja nicht freiwillig...

Aber wenn Mrs Deep Throat eventuell mit ein paar Arbeitskollegen über das Board redet... Wer weiß? :D

Zum Thema NSA... Ob sie die allergrößten Ganoven sind, weiß ich nicht... Sie stehen hält im Moment so ziemlich im Mittelpunkt der Zielscheibe und es sind ja mittlerweile Dinge bekannt geworden, die man vor einigen Jahren noch als Utopie abgetan hätte.
Und diese Dinge sind bestimmt nur die Spitze des Eisberges...
Aber jede staatliche Schnüffelorganisation würde (oder wird) es nicht anders machen, so fern die Mittel dafür zur Verfügung stehen...
Und dass die "klassischen" Kriminellen so etwas ebenfalls für ihre Zwecke missbrauchen (würden), ist so sicher wie das Amen in der Kirche...

Moral spielt hält schon lange keine große Rolle mehr...
 
You do not have permission to view link please Anmelden or Registrieren
Ich bin nicht die NSA - werde ich auch nicht. Wenn die sich neuerdings hier tummelt - was ich stark bezweifeln moechte und gerne mit einem halben Bruttojahresgehalt als Wetteinsatz bekraeftige (*waving@Jester) - dann sind das irgendwelche anderen user. Die Gehaelter dort sind mit jenen der Privatwirtschaft nicht vergleichbar. Schlicht und ergreifend. Schon die stock-options fehlen.

In den USA ist die NSA seit ca. 2 Monaten stark in den Medien vertreten, nachdem sich vorher nur eine Minoritaet fuer das Thema big data / mass surveillance / VDS interessiert hat.

Die US-Telekommunikationsunternehmen, allen voran natuergemaess die grossen backbones (z.B. AT&T, CenturyLink, Verizon, (Comcast) sind durch die Entscheidung des US-Senates am 31.05.2015 / 01.06.2015 zum Thema '
You do not have permission to view link please Anmelden or Registrieren
' vs. '
You do not have permission to view link please Anmelden or Registrieren
' zwangsverpflichtet, jene Daten - sprich alle Daten :rolleyes: - zu speichern (*speichern*: fuer Kenner der Materie (Mister J.) ein vielsagendes Smilie: :cool:), die vorher die NSA von ihnen direkt abgegriffen hat - und zwar seit ca. 1 Dekade (ohne dass sich irgendwer grossartig drueber aufgeregt haette). Wer es wissen wollte, konnte es auch damals schon wissen, fuer alle anderen gab es / gibt es Mister Snowden.

"Following a lack of Congressional approval, parts of the Patriot Act expired on June 1, 2015.[4] With the passage of the USA Freedom Act on June 2, 2015 the expired parts were restored and renewed through 2019.[5] However, Section 215 of the law was amended to stop the NSA from continuing its mass phone data collection program.[5] Instead, phone companies will retain the data and the NSA can obtain information about targeted individuals with permission from a federal court.[5]" (Wikipedia)

Es gibt zu diesem Thema so viel an Berichterstattung im Internet, dass sich interessierte die passenden Seiten freundlicherweise selbst ergoogeln. 'The Intercept' ist ein guter Ausgangspunkt.
You do not have permission to view link please Anmelden or Registrieren

You do not have permission to view link please Anmelden or Registrieren


Der beruehmte 'splitter room 641A' bei AT&T wurde bekanntlich im Jahre des Herrn 2006 der Oeffentlichkeit praesentiert und existierte schon ein Weilchen vorher - wie seine splitter-room-lichen Geschwister bei den anderen Carriern auch. Also, falls sich jemand noch ernsthaft fragt, warum sich die Mitarbeiter (e.g. moi) in den IT-Departments dieser Firmen nicht grad ueberschlagen, wenns mal wieder 'Neuigkeiten' zum Thema NSA gibt in der allgemeinen Presse ... :rolleyes: - ich bin seit gut 10 Jahren in dem business. Ich empfehle zur Lektuere die timeline der EFF. Ueber kurz oder lang wird es dann eben zu dieser timeline Nebenzweige geben / eigene timelines, z.B. mit dem Thema dieses Threads.

AT&T - NSA Skandal:
You do not have permission to view link please Anmelden or Registrieren

You do not have permission to view link please Anmelden or Registrieren

You do not have permission to view link please Anmelden or Registrieren

You do not have permission to view link please Anmelden or Registrieren

You do not have permission to view link please Anmelden or Registrieren


Erst seit Mister Snowden ist dieses Thema NSA / mass surveillance im Fokus des Interesses in gewissen Kreisen - die Mehrheit der US-Bevoelkerung weiss noch nicht mal, wer Snowden ist und was er getan hat. Ich habe mal ein sehr witziges Video im Doku-Thread gepostet, das bei unserer kommenden Weihnachtsfeier vermutlich in Endlosschleife laufen wird .... der Comedian John Oliver interviewt Snowden kurz vor dem Schicksalsdatum 01.06.2015 in Moskau, speziell zum Kernthema 'section 215'. Dauert zwar eine halbe Stunde, lohnt sich aber, selbst wenn manche user nicht alles unterhaltsame Drumherum verstehen, so werden dennoch alle Kernpunkte dieser (damals noch anstehenden) Senatsentscheidung sehr praezise gelistet. Der hiesige Snowden-Hype wird in Relation gerueckt zu dessen faktischer (Ir-)Relevanz fuer den Grossteil der restlichen Welt. Wohingegen das drohende NSAliche Interzipieren von per email versandten 'dick pics' die wahllos befragte Oeffentlichkeit aufs allerhoechste irritiert. Snowden selbst kommt in dem Interview als das rueber, was er ist: ein whistleblower, der insgeheim einen Arm dafuer opfern wuerde, mit einer Zeitmaschine vor seinen persoenlichen Schicksalstag zurueckreisen zu koennen und der nichts anderes will, als wieder in der westlichen Zivilisation ein angenehmes Leben fuehren. Offiziell kann er das natuerlich nicht zugeben.

Zur allfaelligen Kenntnisnahme gerne nochmals verlinkt:
You do not have permission to view link please Anmelden or Registrieren


@Neo: im NGB bin ich ausschliesslich des funs/J.'s wegen.
- Die fuer unsere Firma / unser Department wirklich relevanten technischen (politischen und wirtschaftlichen) Informationen bekommen wir firmenintern 24/365 von entsprechenden Kollegen auf dem Silbertablett serviert. Niemand muss sich muehsam die basics zusammensuchen.
- Es gibt eine Art Intranet, in der sich unsereiner und die entsprechenden Kollegen aus den Konkurrenzunternehmen austauschen (selbstverstaendlich ohne Verletzung der NDAs etc.). Anmeldung nur mit Klarnamen und Job-Position in der Firma, manuelle Freischaltung per Votum und erst nach entsprechender Firmenzugehoerigkeitsdauer, mit entsprechenden Empfehlungen duerfen auch mal Aussenseiter von IXs rein oder Kollegen kleinerer Firmen, dann aber nicht in den hermetischen Kernbereich (wo auch mal die NDAs ad acta gelegt werden).

Man will unter sich sein und weder das laestige Management noch laestige Aussenseiter egal mit wievielen Buchstaben als Stoerfaktoren haben, was einen sehr entspannten offenen Austausch ermoeglicht. Ueber Foren wie das NGB wird dort gewiss nicht diskutiert :D.

Und hiermit schliessen wir bitteschoen das Thema 'NSA-Naehe' ein fuer allemal umfassend ab, gelle!! Nahe dran heisst bekanntlich nicht drin.
 
Boah... Wall of Text...

Ich weiß aber doch, dass du nicht die NSA bist...
Und ein wenig Spässeken in verdammt ernsten Themen sei erlaubt...
 
You do not have permission to view link please Anmelden or Registrieren
Darum moechte ich dann aber doch gebeten haben!

Naja, sieh es von der edukativen Seite auch in Sachen deutsche VDS. Letzten Endes - wie vielfach festgestellt - seid Ihr nur die folgsamen Schosshuendchen der Amis. Es kann nicht schaden, sich schon mal schlau zu machen, was die NSA in den letzten 15 Jahren alles getrieben hat - dann wisst ihr wenigstens, was noch auf Euch zukommt :T. Die EFF timeline ist eine sehr unterhaltsame Lektuere. Und das Snowden Interview zum Bruellen komisch.
 
Fein gesagt!
Ich hoffe nur, dass unsere Regierung in 15 Jahren aufgehört hat, den US of A in den Allerersten zu kriechen... So wichtig, wie sie sich sehen, sind sie nämlich bei weitem nicht.

Aber naja, die Hoffnung stirbt zuletzt...
 
You do not have permission to view link please Anmelden or Registrieren
Offenbar ist die Loyalität groß genug um deshalb gleich mehrfach großen wirtschaftlichen Schaden zu erdulden:
Geduldete Industriespionage (und das nicht erst seit kurzem, das geht seit mindestens den 90ern. Früher hat man nur alle die das aussprachen als Verschwörungstheoretiker bezeichnet)
Wirtschaftssanktionen gegen Russland
Und wenn die Amis so weitermachen, dann führen sie uns direkt in den 3. Weltkrieg. Nato-Panzer und -Artillerie an russischen Außengrenzen hat es schon lange nicht mehr gegeben...
 
Ich befürchte der Aasfresser hat vollkommen Recht...
Die Politik die Amerika in den letzten 30-15 Jahren betreibt ist ein wesentlich größeres Problem. Wir dürfen nicht vergessen, dass sich seit über einem Jahr bereits zwei Länder mit Waffengewalt bekriegen!
Sollte sich nun noch ein drittes Land unmissverständlich aktiv in das Geschehen einmischen, haben wir einen richtig schwerwiegenden Trigger, der die Lage in Sekunden verändern kann.

Ich habe die geposteten Artikel überflogen und mal kurz nach relevanten Informationen geklaubt.
Ich finde es beängstigend, wie weit bzw. fortgeschritten wir mittlerweile im Baum der Technik sind. Wir haben eine technologische Evolutionsstufe erreicht, die den weiteren Verlauf oder Niedergang der Menschheit bestimmen kann und wird.
Diese Welt als Ganzes ist viel zu korrupt und selbstgefällig, als das man sich auf ein Happy End einstellen sollte.
Wir sind mittlerweile dabei und installieren in "toten" Gegenstände ein neuronales Netzwerk und bringen Maschinen die Fähigkeit zu lernen bei.
An eine Rebellion der Maschinen glaube ich zu meinen Lebzeiten weniger, jedoch stelle man sich mal Anzüge wie in Crysis / Roboter wie in modernen Ego-Shootern, Ballistik-Drohnen, Hyperschallwaffen usw vor ...
Dann noch Netzwerkzugriffe von "höchster" Stelle, die gleich die Hardware mit zerstört / manipuliert.

Wenn man sich die Welt so anschaut, könnte man den Eindruck gewinnen, dass es genügend Menschen auf diesem Planeten gibt, die es kaum erwarten können, ihre Interessen mit neuen Spielzeugen durch zu setzen.
Ich kann mir kaum vorstellen, dass z.B die USA in der Öffentlichkeit so laut über neue Waffen redet und rausposaunt, was neues erfunden wurde. Wäre ja taktisch ziemlich dämlich. Sicherlich wissen die großen Geheimdienste der Länder der bedeutenden Industrienationen was auf fremden Grund so abgeht... Es ist einfach nur eine Frage der Zahlen und Fakten, die über Krieg und Frieden entscheiden. Teils tun die Atomwaffen ihren Teil dazu...

Vielleicht sollte man sich nun mal darauf konzentrieren so schnell es geht mehr über solche Schädlinge zu erfahren.
 
Offenbar ist Adobe Flash ein würdiger Nachfolger für den IE6...
Lastly, the security firm's research report flags up a flare up of Adobe Flash exploits targeting unpatched vulnerabilities. New Adobe Flash malware samples detected skyrocketed to almost 200,000 in Q1 2015, an increase of 317 per cent from the 47,000 samples detected in the last quarter of 2014.

Forty-two new Adobe Flash vulnerabilities were submitted to the National Vulnerability Database in Q1. On the same day those vulnerabilities were posted, Adobe made initial fixes available for all 42 vulnerabilities.
Zum Vergrößern anklicken....

Quelle:
You do not have permission to view link please Anmelden or Registrieren
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben