Binary Planting

Firefox, Opera, Powerpoint und viele mehr sind anfällig

Die ersten Exploits für das sogenannte Binary Planting sind aufgetaucht, und das gleich in größerer Zahl. Damit die Sicherheitslücke, an der auch das Design des Betriebssystems schuld ist, ausgenutzt werden kann, müssen die Programmierer der Anwendungen allerdings ziemlich fahrlässig arbeiten.

Anzeige

Kurz nach der Veröffentlichung und Bestätigung des Sicherheitsproblems durch Microsoft haben sich zahlreiche Exploits und auch ein DLL-Testkit angefunden, die sich des Security Advisorys 2269637 annehmen.

Unter den anfälligen Programmen finden sich in einer Exploit-Datenbank zahlreiche Prominente. Firefox, µTorrent, Powerpoint, Opera, Windows Movie Maker und Wireshark gehören dazu. Da dies alles Programme sind, die aktiv weiterentwickelt werden, ist wohl mit zahlreichen Patches zu rechnen. Doch das ist vermutlich nur der Anfang. Mit einem öffentlich verfügbaren Testkit haben es Suchende recht einfach, sie können anfällige Programme identifizieren und auch gleich einen Proof-of-Concept-Exploit erzeugen.

Dass es so viele bekannte Programme sind, lässt darauf schließen, dass ursprüngliche Schätzungen, die von 200 anfälligen Programmen sprachen, zu niedrig waren.

Während die einen auf der Suche nach anfälligen Programmen sind, gibt es Stimmen im Internet, die sich über die Nachlässigkeit der Programmierer aufregen. Microsoft, selbst Entwickler anfälliger Programme, weist in seiner Dokumentation deutlich darauf hin, wie DLLs zu behandeln sind. Es ist eigentlich ein sehr altes Problem, das aus Kompatibilitätsgründen weiterhin mitgeschleppt wird.

Windows-Design-Fehler und nachlässige Programmierer in Kombination 
Kommentarübersicht
Re: linux auch?
Alex M 26. Aug 2010

Ich mag Microsoft! :) Schon zu Windows 98 Zeiten habe ich mich gefragt warum beim Starten...

Re: der Software, die Daten ablegt, wo gerade...
Lala Satalin... 26. Aug 2010

Ja, normalerweise löscht der die auch, aber nicht immer... Wenn die MSI-Pakete schlecht...

Dumme Entwickler?
16Bitiges Bit 25. Aug 2010

Der VLC-Mann sollte sich doch mal an die eigene Nase fassen. Das Problem wird zwar etwas...

Re: Wo ist das Problem mit lokalen dll?
Wahrheitssager 25. Aug 2010

Wenn es ne Datenbank wäre und dazu halbwegs aktuelle Datenbankfunktionen hätten, hätte...

Re: Manchmal geht es gar nicht anders
Tantalus 25. Aug 2010

Also, ich hatte mal den Fall, dass zwei Programme die gleiche DLL in verschiedenen...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Techniker Steuergerätetest Hardware-in-the-Loop (m/w)
    MBtech Group GmbH & Co. KGaA, Mannheim
  2. Qualitätsmanager Softwareentwicklung (m/w)
    Giesecke & Devrient, München
  3. Webentwickler / Webentwicklerin
    FIZ CHEMIE Berlin GmbH, Berlin
  4. Java Developer (m/w)
    RWE Supply & Trading GmbH, Essen

 

Detailsuche

Folgen Sie uns
       
Videos
T-Pod - mobiles Kraftwerk mit Teelicht T-Pod - mobiles Kraftwerk mit Teelicht
Meistgelesen
  1. Samsung Galaxy S3

    Siri braucht sich nicht zu fürchten
  2. Schmerzlos

    MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb
  3. CSU-Vizechefin

    Aussagen zur Internetsucht sind absurd
  4. iOS

    Untethered Jailbreak für iOS 5.1.1 erschienen
  5. USB-Sticks und Speicherkarten

    Hersteller wehren sich gegen neue "Mondtarife"
Meistkommentiert
  1. IMHO: Warum ich nicht Diablo 3 spiele

    Kommentare: 385 | letzter Beitrag 10:32 Uhr

  2. USB-Sticks und Speicherkarten: Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen

    Kommentare: 221 | letzter Beitrag 09:51 Uhr

  3. Bundesregierung: Deutsche Geheimdienste können PGP entschlüsseln

    Kommentare: 215 | letzter Beitrag 25.05. 11:40

  4. USB-Sticks und Speicherkarten: Hersteller wehren sich gegen neue "Mondtarife"

    Kommentare: 142 | letzter Beitrag 12:12 Uhr

  5. Bernd Schlömer: Twittern und Mailen für die Piratenpartei im Dienst verboten

    Kommentare: 91 | letzter Beitrag 01:58 Uhr

Mehr

Ticker
  1. SpaceX

    Dockingmanöver an der ISS abgeschlossen

  2. iOS

    Untethered Jailbreak für iOS 5.1.1 erschienen

  3. CSU-Vizechefin

    Aussagen zur Internetsucht sind absurd

  4. Schmerzlos

    MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

  5. Sony

    Music Unlimited nun auch fürs iPhone

  6. Samsung Galaxy S3

    Siri braucht sich nicht zu fürchten

  7. Gewerkschaft

    Entlassungen werden bei HP-Deutschland voll durchschlagen

  8. Tex Murphy

    Privatermittler sucht Privatinvestoren

  9. Studie

    Fast jeder zweite Nutzer hört legal Musik im Netz

  10. Funcom

    The Secret World mit neuen Plänen bis zum Start

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Facebook
Soziale Pornos: Facebook verliert Klage gegen Faceporn
Soziale Pornos
Facebook verliert Klage gegen Faceporn

Ein soziales Netzwerk für Pornografie muss seine Marke nicht an Facebook übergeben. Faceporn, ein norwegisches Unternehmen, freut sich über den Sieg vor einem kalifornischen Gericht.

  1. iOS Facebook bringt eigene Kamera-App auf den Markt
  2. Redesign Facebook bastelt an einer veränderten Chronik
  3. Umsatzwarnung Facebook offenbar selbst an schwachem Börsenstart schuld
Megaupload
Kim Dotcom: "Gebt mir meine Rechner zurück!"
Kim Dotcom
"Gebt mir meine Rechner zurück!"

Kim Schmitz will Zugriff auf seine 135 Computer und Festplatten, die die neuseeländischen Behörden im Januar 2012 beschlagnahmt haben. Das FBI halte das Material von der Justiz in Neuseeland zurück, um seine Verteidigung im Fall Megaupload zu erschweren, sagt er.

  1. Megaupload Kim Dotcom darf wieder das Internet benutzen
  2. Nach Megaupload Mediafire und weitere Filehoster im Fokus der Filmindustrie
  3. Megaupload Kim Schmitz muss mit monatlich 37.000 Euro zurechtkommen
Android
Toshiba AT300: 10-Zoll-Tablet mit Quad-Core-Prozessor und Android 4
Toshiba AT300
10-Zoll-Tablet mit Quad-Core-Prozessor und Android 4

Toshiba hat das Excite 10 unter der Bezeichnung AT300 für Europa angekündigt. Das Tablet hat einen 10-Zoll-Touchscreen, den Quad-Core-Prozessor Tegra 3 von Nvidia und wird mit Android 4 alias Ice Cream Sandwich ausgeliefert.

  1. Smartphones und Tablets Fünf Nexus-Geräte zum fünften Geburtstag von Android?
  2. Iconia Tab A510/A511 Lieferprobleme bei Acers Android-Tablets
  3. Acer Iconia Tab A700 Android-4-Tablet mit 10-Zoll-Full-HD-Display kommt im Juni
Forumsbeiträge »
  1. Soziale Pornos Facebook verliert Klage gegen Faceporn

    Re: ich musste einfach mal googlen

    narf | 12:14

  2. Samsung XE300 Google Chromebox versehentlich ausgeliefert

    Dickes, fettes iPhone

    beaver | 12:13

  3. USB-Sticks und Speicherkarten Hersteller wehren sich gegen neue "Mondtarife"

    Unverhältnismäßigkeit?

    aktenwaelzer | 12:12

  4. Schmerzlos MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

    Re: nur ein spezialfall

    beaver | 12:11

  5. Samsung Galaxy S3 Siri braucht sich nicht zu fürchten

    Re: Nutzt jemand Siri ?

    schepa14 | 12:06

Ticker »
  1. SpaceX Dockingmanöver an der ISS abgeschlossen

    12:23

  2. iOS Untethered Jailbreak für iOS 5.1.1 erschienen

    18:49

  3. CSU-Vizechefin Aussagen zur Internetsucht sind absurd

    18:33

  4. Schmerzlos MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

    18:08

  5. Sony Music Unlimited nun auch fürs iPhone

    17:44

  6. Samsung Galaxy S3 Siri braucht sich nicht zu fürchten

    17:17

  7. Gewerkschaft Entlassungen werden bei HP-Deutschland voll durchschlagen

    16:57

  8. Tex Murphy Privatermittler sucht Privatinvestoren

    15:46

Zum Artikel