Binary Planting

Microsoft veröffentlicht neues Hilfe-Werkzeug

Microsoft hat ein grafisches Werkzeug veröffentlicht, das Anwendern bei der Abschottung des Rechners gegen Binary Planting helfen soll. Fixit 50522 bietet Abhilfe für den vergangene Woche veröffentlichten Registry-Patch.

Anzeige

Mit Fixit 50522 will Microsoft Anwender bei der Absicherung ihres Systems gegen das sogenannte Binary Planting unterstützen. Das Werkzeug aktiviert den Registry-Eintrag CWDIllegalInDllSearch, damit das Arbeitsverzeichnis im DLL-Suchpfad komplett ausgeschlossen wird. Die Verwendung des Werkzeugs setzt allerdings voraus, dass der letzte Woche veröffentlichte Patch bereits installiert ist.

Das globale Setzen des Registry-Eintrags bereitet allerdings Probleme bei einigen Applikationen, etwa mit dem Google-Browser Chrome oder dem Adressbuch in Outlook 2002. Mit dem Fixit-Werkzeug können die globalen Einstellungen für bestimmte Applikationen abgeändert werden. So empfiehlt der Blogeintrag zu Fixit 50522, in der Registry im Outlook-spezifischen Eintrag einen neuen Schlüssel, CWDIllegalInDllSearch, anzulegen und einen eigenen Wert zuzuweisen, etwa "2", um das Laden von DLLs aus dem Netzwerk zu verhindern.

Indes weisen die Microsoft-Entwickler darauf hin, dass Flyby-Angriffe aus dem Internet ausgeschlossen sind. Damit ein Angriff aus dem Internet funktioniere, müsse ein Anwender einen WebDAV-Server ansteuern, dort auf eine Datei klicken, die bei ausgeblendeten Dateierweiterungen als sicher angezeigt wird, und die Abfrage des Internet Explorers bestätigen, bevor das System kompromittiert werden kann. Die Blogseite warnt explizit davor, unbekannte WebDAV-Seiten zu besuchen.

Das Sicherheitsrisiko durch Binary Planting war vor wenigen Tagen bekanntgeworden. Inzwischen ist klar, dass hunderte Applikationen von der Sicherheitslücke betroffen sind, bei der Windows eine maliziöse DLL-Bibliothek untergeschoben und ausgeführt werden kann.

Für einen erfolgreichen Angriff muss der Nutzer dazu gebracht werden, ein SMB-Netzlaufwerk oder auch ein WebDAV-Laufwerk zu nutzen, auf dem der Schadcode abgelegt wurde. Angriffe sollen sich aber nicht nur auf diese beiden Protokolltypen beschränken. Für einen erfolgreichen Angriff genügt es, eine ungefährliche Datei - beispielsweise eine MP3-Datei oder ein Office-Dokument - zu öffnen. Neben dieser Datei liegt im selben Verzeichnis eine unauffällige Bibliothek, die anfällige Anwendungen Schadcode ausführen lässt. Diese DLL-Datei wird gegebenenfalls automatisch geladen, wenn die Anwendung nicht nach der DLL mit einer Pfadangabe sucht (fully qualified path). In dem Fall sucht die Anwendung nach der DLL in Verzeichnissen des sogenannten DLL Search Path, der das derzeitige Arbeitsverzeichnis mit einschließt.


Der Kaiser! 09. Sep 2010

Sprach der Beleidiger. ^^

Kommentieren



Anzeige

  1. IT-Specialist (m/w) Internationales Reporting
    ALDI SÜD, Mülheim an der Ruhr
  2. IT-Spezialist (m/w) Datawarehouse / ERP
    Vertbaudet Deutschland GmbH, Fürth bei Nürnberg
  3. Datenbank-Administrator (m/w) für Softwarelösungen
    DAN Produkte Pflegedokumentation GmbH, Siegen
  4. IT-Consultant CRM (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt

 

Detailsuche


Spiele-Angebote
  1. PS4-Bundles (u. a. mit GTA 5, Arkham Knight, 2 Controllern)
    je 399,00€
  2. NEU: The Elder Scrolls Online: Tamriel Unlimited - PlayStation 4
    39,00€
  3. NEU: LittleBigPlanet 3 - PlayStation 4
    19,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Verdacht auf Landesverrat

    Generalbundesanwalt ermittelt gegen Netzpolitik.org

  2. Security

    Gehacktes Scharfschützengewehr schießt daneben

  3. Sony

    Schwarze Zahlen dank Playstation 4 und Fotosensoren

  4. Rocket League im Test

    Fantastische Tore mit der Heckklappe

  5. Neuer Windows Store

    Windows 10 erlaubt deutlich weniger Parallelinstallationen

  6. Schwache Mobilsparte

    Samsung plant Preisreduzierung der Galaxy-S6-Modelle

  7. Angry Birds 2

    Vogelauswahl im Schweinekampf

  8. Windows 10 im Tablet-Test

    Ein sinnvolles Windows für Tablets

  9. Elon Musk

    Tesla-Fahrer sollen neue Tesla-Fahrer werben

  10. Minecraft

    Beta mit nutzbarer Zweithand



Haben wir etwas übersehen?

E-Mail an news@golem.de



SIOD: Wenn die Anzeige auch in der Zeitung blinkt
SIOD
Wenn die Anzeige auch in der Zeitung blinkt
  1. Electric Skin Nanoforscher entwickeln hautähnliches Farbdisplay
  2. Panasonic FZ300 Superzoom-Kamera arbeitet mit f/2,8-Objektiv und 4K-Auflösung
  3. Panasonic Lumix GX8 Systemkamera ermöglicht Scharfstellung nach der Aufnahme

New Horizons: Pluto wird immer faszinierender
New Horizons
Pluto wird immer faszinierender
  1. Die Woche im Video Trauer, Tests und Windows 10
  2. New Horizons Gruß aus den Pluto-Bergen
  3. Raumfahrt New Horizons wirft einen kurzen Blick auf den Pluto

In eigener Sache: Preisvergleich bei Golem.de
In eigener Sache
Preisvergleich bei Golem.de
  1. In eigener Sache News von Golem.de bei Xing lesen
  2. In eigener Sache Golem.de erweitert sein Abo um eine Schnupper-Version

  1. Re: es war einmal in einem land ...

    Moe479 | 00:55

  2. Re: Generalbundesanwalt zu blöd für alles?

    Sarkastius | 00:53

  3. Re: Wer installiert sich 512 Programme an einem Tag?

    janoP | 00:51

  4. Re: Atelco.ein Nachruf ?

    plutoniumsulfat | 00:47

  5. Re: Krampf...

    maverick1977 | 00:46


  1. 17:25

  2. 17:08

  3. 14:58

  4. 14:44

  5. 13:07

  6. 12:48

  7. 12:11

  8. 12:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel