Binary Planting

Die Art und Weise, wie Anwendungen DLL-Dateien behandeln, hat weitreichende Folgen für die Sicherheit von Windows. Zahlreiche Anwendungen können zum Einschleusen und Ausführen von Schadcode missbraucht werden, wenn die Entwickler beim Nachladen von DLLs nicht aufgepasst haben.

Artikel

  1. Patchday: Microsoft korrigiert vier gefährliche Sicherheitslücken

    Patchday

    Microsoft korrigiert vier gefährliche Sicherheitslücken

    Insgesamt vier als gefährlich einzustufende Sicherheitslecks muss Microsoft in diesem Monat beseitigen. Die Hälfte der Fehler steht im Zusammenhang mit Binary Planting. Ein Windows-Sicherheitsloch bleibt weiter offen.

    09.03.20110 Kommentare

  2. Binary Planting

    Einschleusen von EXE-Dateien möglich

    Auch EXE-Dateien sind vom sogenannten Binary Planting unter Windows betroffen. Die Reihenfolge der Suchpfade beim Laden von ausführbaren Dateien beginnt in den meisten Fällen im jeweiligen Arbeitsverzeichnis. Im Gegensatz zu DLLs könnte eine schadhafte EXE-Datei mehrfach im System vorkommen.

    09.09.201084 Kommentare

  3. Binary Planting

    Microsoft veröffentlicht neues Hilfe-Werkzeug

    Microsoft hat ein grafisches Werkzeug veröffentlicht, das Anwendern bei der Abschottung des Rechners gegen Binary Planting helfen soll. Fixit 50522 bietet Abhilfe für den vergangene Woche veröffentlichten Registry-Patch.

    02.09.201018 Kommentare

Anzeige

  1. Binary Planting

    Microsofts Workaround lässt einzelne Anwendungen ausfallen

    Kein Ende in Sicht. Während erste Softwarehersteller tatsächlich schon Patches für Binary Planting alias DLL-Hijacking veröffentlichen, gibt es für das Grundproblem keine Lösung. Der Microsoft-Workaround hat Nachteile und lässt Anwendungen sogar ausfallen.

    28.08.2010113 Kommentare

  2. Binary Planting

    VLC 1.1.4 beseitigt DLL-Sicherheitslücke

    Mit der Version 1.1.4 des Mediaplayers VLC korrigiert das Videolan-Team eine Sicherheitslücke in Windows, die sich auch in vielen anderen Applikationen findet, das sogenannte Binary Planting.

    27.08.201035 Kommentare

  3. Binary Planting

    Fehlende DLLs vereinfachen Angriffe auf Anwendungen

    Die Zahl der vom Binary Planting betroffenen Anwendungen wächst stetig und es tut sich ein grundsätzliches Problem auf: Viele Programme rufen DLLs auf, die gar nicht existieren. Dann hilft auch Microsofts SafeDLLSearch nicht.

    26.08.2010103 Kommentare

  1. Binary Planting

    Firefox, Opera, Powerpoint und viele mehr sind anfällig

    Die ersten Exploits für das sogenannte Binary Planting sind aufgetaucht, und das gleich in größerer Zahl. Damit die Sicherheitslücke, an der auch das Design des Betriebssystems schuld ist, ausgenutzt werden kann, müssen die Programmierer der Anwendungen allerdings ziemlich fahrlässig arbeiten.

    25.08.201090 Kommentare

  2. Binary Planting

    Windows-Sicherheitslücke betrifft dutzende Anwendungen

    Die Art und Weise, wie Anwendungen DLL-Dateien behandeln, hat weitreichende Folgen für die Sicherheit von Windows. Zahlreiche Anwendungen können zum Einschleusen und Ausführen von Schadcode missbraucht werden, wenn die Entwickler beim Nachladen von DLLs nicht aufgepasst haben. Viel Schutz gibt es nicht, zudem ist der veröffentlichte Workaround kompliziert in der Handhabung.

    24.08.2010154 Kommentare

Teilen:
Anzeige
Empfohlene Artikel
  1. Binary Planting
    Windows-Sicherheitslücke betrifft dutzende Anwendungen

    Die Art und Weise, wie Anwendungen DLL-Dateien behandeln, hat weitreichende Folgen für die Sicherheit von Windows. Zahlreiche Anwendungen können zum Einschleusen und Ausführen von Schadcode missbraucht werden, wenn die Entwickler beim Nachladen von DLLs nicht aufgepasst haben. Viel Schutz gibt es nicht, zudem ist der veröffentlichte Workaround kompliziert in der Handhabung.

Gesuchte Artikel
  1. Demo
    Windows Phone 7 für iPhone und Android
    Demo: Windows Phone 7 für iPhone und Android

    Microsoft hat eine webbasierte Demo des User Interface von Windows Phone 7 für iPhone und Android-Smartphones veröffentlicht. Damit will Microsoft Nutzern der konkurrierenden Plattformen sein System näherbringen.
    (Windows 7 Android)

  2. Galaxy S2
    Samsung verteilt Update auf Android 4
    Galaxy S2: Samsung verteilt Update auf Android 4

    Samsung verteilt mit Verspätung das Update auf Android 4 alias Ice Cream Sandwich für bei der Deutschen Telekom gekaufte Galaxy-S2-Modelle. Vodafone-Geräte erhalten es in Kürze ebenfalls.
    (Galaxy S2 Android 4.0)

  3. Gamescom 2012
    Trotz Absagen mehr Aussteller, Fläche und Neuheiten
    Gamescom 2012: Trotz Absagen mehr Aussteller, Fläche und Neuheiten

    Nintendo und Microsoft bleiben der Gamescom 2012 fern, trotzdem erwarten die Veranstalter mehr Aussteller auf größerer Fläche. Für Spieler besonders interessant dürften ein neues Trailerkino und der Extraeingang für Vorverkaufstickets sein.
    (Gamescom 2012)

  4. Baldur's Gate
    Enhanced Edition mit neuen Charakteren und Gebieten
    Baldur's Gate: Enhanced Edition mit neuen Charakteren und Gebieten

    Ein Kämpfer mit orkischen und eine Zauberin mit elfischen Wurzeln, dazu ein besonderes düsteres Verlies voller Gefahren: Diese und andere Neuerungen verspricht Beamdog für seine Neuauflage von Baldur's Gate. Die soll im September 2012 für Windows-PC, Mac OS und iPad erscheinen.
    (Baldurs Gate Enhanced Edition)

  5. Bildbearbeitung
    Google kauft Nik Software
    Bildbearbeitung: Google kauft Nik Software

    Im Geschäft ist Nik Software schon seit längerem. Im vergangenen Jahr hat das Unternehmen die erfolgreiche Fotobearbeitungsapp Snapseed vorgestellt. Jetzt hat Google das Unternehmen gekauft.
    (Nik Software)

  6. Play Store
    Google liefert bestellte Nexus 4 erst innerhalb von 3 Wochen
    Play Store: Google liefert bestellte Nexus 4 erst innerhalb von 3 Wochen

    Viele Käufer eines Nexus 4 erhalten das Android-Smartphone erst in den nächsten drei Wochen. Dafür erlässt Google den Betroffenen die Versandgebühr. Der Kaufpreis wurde bei einigen Käufern schon abgebucht.
    (Google Nexus 4)

RSS Feed
RSS FeedBinary Planting
Folgen Sie uns
       
Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Forumsbeiträge »
  1. Binary Planting: Fehlende DLLs vereinfachen Angriffe auf Anwendungen

    Idee zum total Ausschluß von Schadsoftware

    j.ody | 10.08. 22:57

  2. Binary Planting: Einschleusen von EXE-Dateien möglich

    Re: Das ist auch gut so.

    Himuralibima | 10.09. 08:49

  3. Binary Planting: Einschleusen von EXE-Dateien möglich

    Re: Wo gibt es in einer grafische Oberfläche ein...

    Lala Satalin... | 10.09. 08:24

  4. Binary Planting: Einschleusen von EXE-Dateien möglich

    Re: Das wird ja immer lustiger...

    QDOS | 10.09. 02:48

  5. Binary Planting: Microsoft veröffentlicht neues Hilfe-Werkzeug

    Re: erst jetzt ein problem?

    Der Kaiser! | 09.09. 19:16

Ticker »
  1. Antifeatures Freie Software gegen Bevormundung

    17:14

  2. Video Yahoo gibt Angebot für Hulu ab

    13:18

  3. Google X Google baut mobiles Internet in Afrika und Südostasien

    11:44

  4. Xbox One Handel muss Gebrauchtspiele de-registrieren

    17:34

  5. Lenovo "Wir können uns jede Übernahme leisten"

    16:22

  6. Bundesdatenschützer Jobcenter sollen nicht bei Facebook recherchieren

    14:55

  7. Navigation Google Maps erhält Routenplanung per Fahrrad

    14:37

  8. Test Call of Juarez Gunslinger Hör-Spiel im Wilden Westen

    14:00