Binary Planting

Microsoft veröffentlicht neues Hilfe-Werkzeug

Microsoft hat ein grafisches Werkzeug veröffentlicht, das Anwendern bei der Abschottung des Rechners gegen Binary Planting helfen soll. Fixit 50522 bietet Abhilfe für den vergangene Woche veröffentlichten Registry-Patch.

Anzeige

Mit Fixit 50522 will Microsoft Anwender bei der Absicherung ihres Systems gegen das sogenannte Binary Planting unterstützen. Das Werkzeug aktiviert den Registry-Eintrag CWDIllegalInDllSearch, damit das Arbeitsverzeichnis im DLL-Suchpfad komplett ausgeschlossen wird. Die Verwendung des Werkzeugs setzt allerdings voraus, dass der letzte Woche veröffentlichte Patch bereits installiert ist.

Das globale Setzen des Registry-Eintrags bereitet allerdings Probleme bei einigen Applikationen, etwa mit dem Google-Browser Chrome oder dem Adressbuch in Outlook 2002. Mit dem Fixit-Werkzeug können die globalen Einstellungen für bestimmte Applikationen abgeändert werden. So empfiehlt der Blogeintrag zu Fixit 50522, in der Registry im Outlook-spezifischen Eintrag einen neuen Schlüssel, CWDIllegalInDllSearch, anzulegen und einen eigenen Wert zuzuweisen, etwa "2", um das Laden von DLLs aus dem Netzwerk zu verhindern.

Indes weisen die Microsoft-Entwickler darauf hin, dass Flyby-Angriffe aus dem Internet ausgeschlossen sind. Damit ein Angriff aus dem Internet funktioniere, müsse ein Anwender einen WebDAV-Server ansteuern, dort auf eine Datei klicken, die bei ausgeblendeten Dateierweiterungen als sicher angezeigt wird, und die Abfrage des Internet Explorers bestätigen, bevor das System kompromittiert werden kann. Die Blogseite warnt explizit davor, unbekannte WebDAV-Seiten zu besuchen.

Das Sicherheitsrisiko durch Binary Planting war vor wenigen Tagen bekanntgeworden. Inzwischen ist klar, dass hunderte Applikationen von der Sicherheitslücke betroffen sind, bei der Windows eine maliziöse DLL-Bibliothek untergeschoben und ausgeführt werden kann.

Für einen erfolgreichen Angriff muss der Nutzer dazu gebracht werden, ein SMB-Netzlaufwerk oder auch ein WebDAV-Laufwerk zu nutzen, auf dem der Schadcode abgelegt wurde. Angriffe sollen sich aber nicht nur auf diese beiden Protokolltypen beschränken. Für einen erfolgreichen Angriff genügt es, eine ungefährliche Datei - beispielsweise eine MP3-Datei oder ein Office-Dokument - zu öffnen. Neben dieser Datei liegt im selben Verzeichnis eine unauffällige Bibliothek, die anfällige Anwendungen Schadcode ausführen lässt. Diese DLL-Datei wird gegebenenfalls automatisch geladen, wenn die Anwendung nicht nach der DLL mit einer Pfadangabe sucht (fully qualified path). In dem Fall sucht die Anwendung nach der DLL in Verzeichnissen des sogenannten DLL Search Path, der das derzeitige Arbeitsverzeichnis mit einschließt.

Kommentarübersicht
Re: erst jetzt ein problem?
Der Kaiser! 09. Sep 2010

Sprach der Beleidiger. ^^

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Mitarbeiter (m/w) IT-Helpdesk 1st- und 2nd-Level-Support
    SV Deutschland GmbH, Langenfeld
  2. Webentwickler / Webentwicklerin
    FIZ CHEMIE Berlin GmbH, Berlin
  3. Anwendungsberater/in Salesforce
    Schaeffler Technologies AG & Co. KG, Herzogenaurach
  4. Projektmanager Websites (m/w)
    GRUNWALD Kommunikation und Marketingdienstleistungen GmbH & Co. KG, Unterföhring

 

Detailsuche

Folgen Sie uns
       
Videos
Sniper Ghost Warrior 2 mit Cryengine 3 - Trailer Sniper Ghost Warrior 2 mit Cryengine 3 - Trailer
Meistgelesen
  1. Samsung Galaxy S3

    Siri braucht sich nicht zu fürchten
  2. Schmerzlos

    MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb
  3. CSU-Vizechefin

    Aussagen zur Internetsucht sind absurd
  4. iOS

    Untethered Jailbreak für iOS 5.1.1 erschienen
  5. USB-Sticks und Speicherkarten

    Hersteller wehren sich gegen neue "Mondtarife"
Meistkommentiert
  1. IMHO: Warum ich nicht Diablo 3 spiele

    Kommentare: 385 | letzter Beitrag 10:32 Uhr

  2. USB-Sticks und Speicherkarten: Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen

    Kommentare: 221 | letzter Beitrag 09:51 Uhr

  3. Bundesregierung: Deutsche Geheimdienste können PGP entschlüsseln

    Kommentare: 215 | letzter Beitrag 25.05. 11:40

  4. USB-Sticks und Speicherkarten: Hersteller wehren sich gegen neue "Mondtarife"

    Kommentare: 142 | letzter Beitrag 12:12 Uhr

  5. Bernd Schlömer: Twittern und Mailen für die Piratenpartei im Dienst verboten

    Kommentare: 91 | letzter Beitrag 01:58 Uhr

Mehr

Ticker
  1. Golem.de guckt

    Freundesmassen

  2. SpaceX

    Dockingmanöver an der ISS abgeschlossen

  3. iOS

    Untethered Jailbreak für iOS 5.1.1 erschienen

  4. CSU-Vizechefin

    Aussagen zur Internetsucht sind absurd

  5. Schmerzlos

    MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

  6. Sony

    Music Unlimited nun auch fürs iPhone

  7. Samsung Galaxy S3

    Siri braucht sich nicht zu fürchten

  8. Gewerkschaft

    Entlassungen werden bei HP-Deutschland voll durchschlagen

  9. Tex Murphy

    Privatermittler sucht Privatinvestoren

  10. Studie

    Fast jeder zweite Nutzer hört legal Musik im Netz

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Überwachung
PGP vs. Geheimdienste: "PGP ist weiterhin sicher"
PGP vs. Geheimdienste
"PGP ist weiterhin sicher"

Symantec hat sich zu den Aussagen der Bundesregierung geäußert, nach denen Geheimdienste in der Lage seien, SSH oder PGP zu knacken oder zu umgehen. Mathematisch gesehen sei kein wirksamer Angriff bekannt.

  1. Bundesregierung Deutsche Geheimdienste können PGP entschlüsseln
  2. Mobilfunk Achtung, Eltern lesen mit!
  3. Überwachungskameras Aldi-Manager zoomten Kundinnen unter den Rock
Angry Birds
Schadsoftware: Empfänger von Angry-Birds-SMS muss Strafe zahlen
Schadsoftware
Empfänger von Angry-Birds-SMS muss Strafe zahlen

14.000 Android-Nutzer weltweit haben sich eine gefälschte Angry-Birds-App heruntergeladen, die beim Öffnen eine 15 Pfund teure Kurznachricht per SMS verschickt. Der Dienstleister, dessen Kontrolle versagte, muss das Geld nun zurückzahlen und 50.000 Pfund Strafe zahlen.

  1. Rovio Angry Birds rasen mit Kimi durch Monaco
  2. Rovio Eine Milliarde Angry Birds
  3. Rovio Entertainment 48 Millionen Euro Gewinn mit Angry Birds
Energy Harvesting
Energy Harvesting: Strom aus dem Teelicht
Energy Harvesting
Strom aus dem Teelicht

T-Pod ist ein kleines Kraftwerk für unterwegs. Betrieben mit einer kleinen Kerze, erzeugt das Gerät Strom für eine Leselampe oder das Laden des Smartphone-Akkus.

  1. Energy Harvesting Viren in der Schuhsohle liefern Strom fürs Smartphone
  2. Saubere Energie In New York kommt Strom bald aus der Wasserleitung
Forumsbeiträge »
  1. Schmerzlos MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

    Re: Startrek lässt grüßen :)

    irata | 12:49

  2. USB-Sticks und Speicherkarten Hersteller wehren sich gegen neue "Mondtarife"

    Re: Und warum muss ich das bezahlen?

    Pluto1010 | 12:47

  3. iOS Untethered Jailbreak für iOS 5.1.1 erschienen

    Re: wieso brauch man das eigentlich????

    denoe | 12:36

  4. CSU-Vizechefin Aussagen zur Internetsucht sind absurd

    Re: Das übliche Problem "Normalität" zu definieren...

    NadineMüller | 12:28

  5. Soziale Pornos Facebook verliert Klage gegen Faceporn

    Re: ich musste einfach mal googlen

    narf | 12:14

Ticker »
  1. Golem.de guckt Freundesmassen

    12:30

  2. SpaceX Dockingmanöver an der ISS abgeschlossen

    12:23

  3. iOS Untethered Jailbreak für iOS 5.1.1 erschienen

    18:49

  4. CSU-Vizechefin Aussagen zur Internetsucht sind absurd

    18:33

  5. Schmerzlos MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

    18:08

  6. Sony Music Unlimited nun auch fürs iPhone

    17:44

  7. Samsung Galaxy S3 Siri braucht sich nicht zu fürchten

    17:17

  8. Gewerkschaft Entlassungen werden bei HP-Deutschland voll durchschlagen

    16:57

Zum Artikel