Binary Planting

Microsoft veröffentlicht neues Hilfe-Werkzeug

Microsoft hat ein grafisches Werkzeug veröffentlicht, das Anwendern bei der Abschottung des Rechners gegen Binary Planting helfen soll. Fixit 50522 bietet Abhilfe für den vergangene Woche veröffentlichten Registry-Patch.

Anzeige

Mit Fixit 50522 will Microsoft Anwender bei der Absicherung ihres Systems gegen das sogenannte Binary Planting unterstützen. Das Werkzeug aktiviert den Registry-Eintrag CWDIllegalInDllSearch, damit das Arbeitsverzeichnis im DLL-Suchpfad komplett ausgeschlossen wird. Die Verwendung des Werkzeugs setzt allerdings voraus, dass der letzte Woche veröffentlichte Patch bereits installiert ist.

Das globale Setzen des Registry-Eintrags bereitet allerdings Probleme bei einigen Applikationen, etwa mit dem Google-Browser Chrome oder dem Adressbuch in Outlook 2002. Mit dem Fixit-Werkzeug können die globalen Einstellungen für bestimmte Applikationen abgeändert werden. So empfiehlt der Blogeintrag zu Fixit 50522, in der Registry im Outlook-spezifischen Eintrag einen neuen Schlüssel, CWDIllegalInDllSearch, anzulegen und einen eigenen Wert zuzuweisen, etwa "2", um das Laden von DLLs aus dem Netzwerk zu verhindern.

Indes weisen die Microsoft-Entwickler darauf hin, dass Flyby-Angriffe aus dem Internet ausgeschlossen sind. Damit ein Angriff aus dem Internet funktioniere, müsse ein Anwender einen WebDAV-Server ansteuern, dort auf eine Datei klicken, die bei ausgeblendeten Dateierweiterungen als sicher angezeigt wird, und die Abfrage des Internet Explorers bestätigen, bevor das System kompromittiert werden kann. Die Blogseite warnt explizit davor, unbekannte WebDAV-Seiten zu besuchen.

Das Sicherheitsrisiko durch Binary Planting war vor wenigen Tagen bekanntgeworden. Inzwischen ist klar, dass hunderte Applikationen von der Sicherheitslücke betroffen sind, bei der Windows eine maliziöse DLL-Bibliothek untergeschoben und ausgeführt werden kann.

Für einen erfolgreichen Angriff muss der Nutzer dazu gebracht werden, ein SMB-Netzlaufwerk oder auch ein WebDAV-Laufwerk zu nutzen, auf dem der Schadcode abgelegt wurde. Angriffe sollen sich aber nicht nur auf diese beiden Protokolltypen beschränken. Für einen erfolgreichen Angriff genügt es, eine ungefährliche Datei - beispielsweise eine MP3-Datei oder ein Office-Dokument - zu öffnen. Neben dieser Datei liegt im selben Verzeichnis eine unauffällige Bibliothek, die anfällige Anwendungen Schadcode ausführen lässt. Diese DLL-Datei wird gegebenenfalls automatisch geladen, wenn die Anwendung nicht nach der DLL mit einer Pfadangabe sucht (fully qualified path). In dem Fall sucht die Anwendung nach der DLL in Verzeichnissen des sogenannten DLL Search Path, der das derzeitige Arbeitsverzeichnis mit einschließt.


Der Kaiser! 09. Sep 2010

Sprach der Beleidiger. ^^

Kommentieren



Anzeige

  1. Senior Developer (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt
  2. Senior Software Developer (m/w)
    econda GmbH, Karlsruhe
  3. IT Service Spezialist (m/w)
    SCHOTT Electronic Packaging GmbH, Landshut
  4. SAP Demand Manager (m/w) Inhouse für Primetals Technologies
    Primetals Technologies, Limited, Erlangen

 

Detailsuche


Top-Angebote
  1. TOPSELLER: Der Hobbit: Die Schlacht der fünf Heere [Blu-ray]
    12,90€
  2. BESTPREIS: Intel Core i5-4430 Prozessor
    142,23€
  3. NUR BIS MONTAG 09:00 UHR: Sabotage (Steelbook Edition, Exklusiv Saturn Limited Uncut Edition mit Lentikularkarte) FSK 18
    12,99€ inkl. Versand

 

Weitere Angebote


Folgen Sie uns
       


  1. Android-Tablet

    Google nimmt Nexus 7 aus dem Onlinestore

  2. Aerofoils

    Formel-1-Technik macht Supermarkt-Kühlregale effizienter

  3. Force Touch

    Apples Trackpad könnte künftig verschiedene Oberflächen simulieren

  4. Bodyprint

    Yahoo-Software verwandelt Touchscreen in Ohr-Scanner

  5. BKA

    Ab Herbst 2015 soll der Bundestrojaner einsetzbar sein

  6. Die Woche im Video

    Computerspiele, Whatsapp und Fire TV Stick

  7. Amtsgericht Hamburg

    Online-Partnervermittlungen dürfen kein Geld nehmen

  8. Elite Dangerous

    Powerplay im All

  9. Martin Gräßlin

    KDE Plasma läuft erstmals unter Wayland

  10. Canonical

    Ubuntus Desktop-Next soll auf DEB-Pakete verzichten



Haben wir etwas übersehen?

E-Mail an news@golem.de



Storytelling-Werkzeug: Linius und die Tücken von Open-Source
Storytelling-Werkzeug
Linius und die Tücken von Open-Source
  1. ARM-SoC Allwinner soll LGPL-Verletzungen verschleiern
  2. Linux Siri bekommt Open-Source-Konkurrenz
  3. Microsoft Windows Driver Frameworks werden Open Source

Die Woche im Video: Ein Zombie, Insekten und Lollipop
Die Woche im Video
Ein Zombie, Insekten und Lollipop
  1. Die Woche im Video Apple Watch, GTA 5 für PC und Akku mit Aluminium-Anode
  2. Die Woche im Video Win 10 für Smartphones, Facebook Tracking und Aprilscherze
  3. Die Woche im Video Galaxy S6 gegen One (M9), selbstbremsende Autos und Bastelei

GTA 5: Es ist doch nicht 2004!
GTA 5
Es ist doch nicht 2004!
  1. Rockstar Games PC-Version von GTA 5 im 60-fps-Trailer
  2. Rockstar Games GTA 5 hat Grafikprobleme
  3. Make it Digital GTA im Mittelpunkt von TV-Sendung

  1. Re: Völlig sinnlos

    SoniX | 11:37

  2. Re: Probleme mit dem Gerät

    TriTL | 11:31

  3. Re: Das ist auch gut so

    medium_quelle | 11:28

  4. Re: Plattformen

    robinx999 | 11:23

  5. WhattsAppCall / Skype aka Roaming-Kosten

    therealquartex | 11:22


  1. 09:56

  2. 15:17

  3. 10:05

  4. 09:50

  5. 09:34

  6. 09:01

  7. 18:41

  8. 16:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel