Binary Planting

Microsoft veröffentlicht neues Hilfe-Werkzeug

Microsoft hat ein grafisches Werkzeug veröffentlicht, das Anwendern bei der Abschottung des Rechners gegen Binary Planting helfen soll. Fixit 50522 bietet Abhilfe für den vergangene Woche veröffentlichten Registry-Patch.

Anzeige

Mit Fixit 50522 will Microsoft Anwender bei der Absicherung ihres Systems gegen das sogenannte Binary Planting unterstützen. Das Werkzeug aktiviert den Registry-Eintrag CWDIllegalInDllSearch, damit das Arbeitsverzeichnis im DLL-Suchpfad komplett ausgeschlossen wird. Die Verwendung des Werkzeugs setzt allerdings voraus, dass der letzte Woche veröffentlichte Patch bereits installiert ist.

Das globale Setzen des Registry-Eintrags bereitet allerdings Probleme bei einigen Applikationen, etwa mit dem Google-Browser Chrome oder dem Adressbuch in Outlook 2002. Mit dem Fixit-Werkzeug können die globalen Einstellungen für bestimmte Applikationen abgeändert werden. So empfiehlt der Blogeintrag zu Fixit 50522, in der Registry im Outlook-spezifischen Eintrag einen neuen Schlüssel, CWDIllegalInDllSearch, anzulegen und einen eigenen Wert zuzuweisen, etwa "2", um das Laden von DLLs aus dem Netzwerk zu verhindern.

Indes weisen die Microsoft-Entwickler darauf hin, dass Flyby-Angriffe aus dem Internet ausgeschlossen sind. Damit ein Angriff aus dem Internet funktioniere, müsse ein Anwender einen WebDAV-Server ansteuern, dort auf eine Datei klicken, die bei ausgeblendeten Dateierweiterungen als sicher angezeigt wird, und die Abfrage des Internet Explorers bestätigen, bevor das System kompromittiert werden kann. Die Blogseite warnt explizit davor, unbekannte WebDAV-Seiten zu besuchen.

Das Sicherheitsrisiko durch Binary Planting war vor wenigen Tagen bekanntgeworden. Inzwischen ist klar, dass hunderte Applikationen von der Sicherheitslücke betroffen sind, bei der Windows eine maliziöse DLL-Bibliothek untergeschoben und ausgeführt werden kann.

Für einen erfolgreichen Angriff muss der Nutzer dazu gebracht werden, ein SMB-Netzlaufwerk oder auch ein WebDAV-Laufwerk zu nutzen, auf dem der Schadcode abgelegt wurde. Angriffe sollen sich aber nicht nur auf diese beiden Protokolltypen beschränken. Für einen erfolgreichen Angriff genügt es, eine ungefährliche Datei - beispielsweise eine MP3-Datei oder ein Office-Dokument - zu öffnen. Neben dieser Datei liegt im selben Verzeichnis eine unauffällige Bibliothek, die anfällige Anwendungen Schadcode ausführen lässt. Diese DLL-Datei wird gegebenenfalls automatisch geladen, wenn die Anwendung nicht nach der DLL mit einer Pfadangabe sucht (fully qualified path). In dem Fall sucht die Anwendung nach der DLL in Verzeichnissen des sogenannten DLL Search Path, der das derzeitige Arbeitsverzeichnis mit einschließt.

Kommentarübersicht
Re: erst jetzt ein problem?
Der Kaiser! 09. Sep 2010

Sprach der Beleidiger. ^^

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Mitarbeiter IT Technical Support (m/w)
    eleven GmbH, Berlin
  2. Fachinformatiker Systemintegration (m/w)
    Siemens AG, Berlin
  3. Chief Architect Android Platf. (m/w)
    Intel GmbH, Munich
  4. Kundenberater / Projektleiter (m/w)
    AKDB Anstalt für kommunale Datenverarbeitung in Bayern, Landshut

 

Detailsuche

Folgen Sie uns
       
Videos
Ralf Lohrmann über Gorilla-Glas Ralf Lohrmann über Gorilla-Glas
Meistgelesen
  1. Spieletest X-Plane 10

    Flugsimulator mit Openstreetmap und vielen Rechnern
  2. Battleship

    Computerspiel zum Kinospektakel "Schiffe versenken"
  3. Club-Mate

    Hack fürs Hirn
  4. Google Drive

    Google bereitet günstigere Dropbox-Konkurrenz vor
  5. Vendor-Prefixes

    Wird Webkit zum neuen IE6?
Meistkommentiert
  1. Club-Mate: Hack fürs Hirn

    Kommentare: 167 | letzter Beitrag 15:30 Uhr

  2. Bittorrent-Abmahnung: Kann Pornografie urheberrechtlich geschützt sein?

    Kommentare: 164 | letzter Beitrag 16:23 Uhr

  3. Umfrage: Zuschauer wollen mehr HD-Programme

    Kommentare: 135 | letzter Beitrag 17:33 Uhr

  4. Android-Smartphone: Galaxy S2 erhält Update auf Android 2.3.6

    Kommentare: 134 | letzter Beitrag 13:23 Uhr

  5. Kubuntu: Canonical beendet offizielle Unterstützung

    Kommentare: 94 | letzter Beitrag 08.02. 14:29

Mehr

Ticker
  1. Apple und Microsoft

    Foxconn gehackt und Kundenaccounts veröffentlicht

  2. Motorola Gleam+

    Klapphandy mit 2,8-Zoll-Display für 100 Euro

  3. Day of the Tentacle

    600.000 US-Dollar für Tim Schafers neues Adventure

  4. Taleo

    Oracle kauft Cloud-Anbieter für 1,9 Milliarden US-Dollar

  5. iTunes

    Legale Filmdownloads steigen, Videotheken leiden

  6. USK-Statistik 2011

    Weniger Casualgames, aber neue Konsolengeneration

  7. Transportroboter

    Darpa testet Alpha Dog im Gelände

  8. Spieletest X-Plane 10

    Flugsimulator mit Openstreetmap und vielen Rechnern

  9. Apple-Tablet

    iPad 3 wird angeblich in der ersten Märzwoche vorgestellt

  10. Motorola Defy Mini

    Android-Smartphone mit IP67-Zertifizierung kommt im März

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Maus
Maus: Logitech stellt Touch Mouse M600 vor
Maus
Logitech stellt Touch Mouse M600 vor

Logitech hat mit der Touch Mouse M600 eine Maus mit berührungsempfindlicher Oberfläche vorgestellt. Damit verspricht Logitech weiches Scrollen wie auf dem Smartphone.

  1. Akkuersatz Maus mit Superkondensator
  2. Logitech Cube Eine neue Art von Maus
  3. Genius Fingermaus für Präsentationen
Quantencomputer
Scott Aaronson: Die 100.000-US-Dollar-Quantencomputer-Wette
Scott Aaronson
Die 100.000-US-Dollar-Quantencomputer-Wette

Genervt von den Kritikern, hat ein MIT-Informatiker 100.000 US-Dollar für den Beweis ausgelobt, dass ein funktionierender Quantencomputer unmöglich ist. Er selbst glaubt, dass dessen Entwicklung "nur eine Frage von Aufwand, Zeit und Innovation" ist. Ein Beweis der Unmöglichkeit wäre aber eine Sensation.

  1. Forschung Halbleiter per Laserlicht kühlen
  2. 28C3 Hacker hinter feindlichen Linien
  3. Quantencomputer Programmierbare Photonen durch Wellenleiter
Suchmaschine
Bing, Blekko, Duck Duck Go: Googeln ohne Google?
Bing, Blekko, Duck Duck Go
Googeln ohne Google?

Die überarbeitete Version der Google-Suche "Search, plus Your World" hat heftige Debatten ausgelöst. Vor allem der Datenschutz steht mal wieder im Vordergrund der Kritik. "Geht es eigentlich auch ohne Google?", fragen sich daher viele Nutzer. Der Blogger Marcel Weiß hat es 18 Monate lang getestet.

  1. "Focus on the User" Facebook und Twitter zeigen Google, wie soziale Suche geht
  2. Neuer Algorithmus Google straft Seiten mit zu viel Werbung ab
  3. Theseus-Projekt Quote soll die erste Zitate-Suchmaschine Deutschlands werden
Forumsbeiträge »
  1. Apple-Tablet iPad 3 wird angeblich in der ersten Märzwoche vorgestellt

    Re: Hardware

    Trollversteher | 17:44

  2. Nokia und Windows Phone Es gibt keinen Plan B

    Re: Es ist ein Trauerspiel

    JumpLink | 17:43

  3. Samsung Galaxy Tab 10.1N Apple scheitert mit Verkaufsverbot

    Re: Auf nichts kann man sich mehr verlassen...

    vulkman | 17:42

  4. Transportroboter Darpa testet Alpha Dog im Gelände

    Re: 30km in 24h ... wow!

    McNoise | 17:42

  5. Day of the Tentacle 600.000 US-Dollar für Tim Schafers neues Adventure

    und twitter so

    sssssssssssssss... | 17:41

Ticker »
  1. Apple und Microsoft Foxconn gehackt und Kundenaccounts veröffentlicht

    17:32

  2. Motorola Gleam+ Klapphandy mit 2,8-Zoll-Display für 100 Euro

    16:32

  3. Day of the Tentacle 600.000 US-Dollar für Tim Schafers neues Adventure

    16:27

  4. Taleo Oracle kauft Cloud-Anbieter für 1,9 Milliarden US-Dollar

    15:39

  5. iTunes Legale Filmdownloads steigen, Videotheken leiden

    15:34

  6. USK-Statistik 2011 Weniger Casualgames, aber neue Konsolengeneration

    15:29

  7. Transportroboter Darpa testet Alpha Dog im Gelände

    15:25

  8. Spieletest X-Plane 10 Flugsimulator mit Openstreetmap und vielen Rechnern

    15:17

Zum Artikel