• IT-Karriere:
  • Services:

Binary Planting

Firefox, Opera, Powerpoint und viele mehr sind anfällig

Die ersten Exploits für das sogenannte Binary Planting sind aufgetaucht, und das gleich in größerer Zahl. Damit die Sicherheitslücke, an der auch das Design des Betriebssystems schuld ist, ausgenutzt werden kann, müssen die Programmierer der Anwendungen allerdings ziemlich fahrlässig arbeiten.

Artikel veröffentlicht am ,

Kurz nach der Veröffentlichung und Bestätigung des Sicherheitsproblems durch Microsoft haben sich zahlreiche Exploits und auch ein DLL-Testkit angefunden, die sich des Security Advisorys 2269637 annehmen.

Inhalt:
  1. Binary Planting: Firefox, Opera, Powerpoint und viele mehr sind anfällig
  2. Windows-Design-Fehler und nachlässige Programmierer in Kombination

Unter den anfälligen Programmen finden sich in einer Exploit-Datenbank zahlreiche Prominente. Firefox, µTorrent, Powerpoint, Opera, Windows Movie Maker und Wireshark gehören dazu. Da dies alles Programme sind, die aktiv weiterentwickelt werden, ist wohl mit zahlreichen Patches zu rechnen. Doch das ist vermutlich nur der Anfang. Mit einem öffentlich verfügbaren Testkit haben es Suchende recht einfach, sie können anfällige Programme identifizieren und auch gleich einen Proof-of-Concept-Exploit erzeugen.

Dass es so viele bekannte Programme sind, lässt darauf schließen, dass ursprüngliche Schätzungen, die von 200 anfälligen Programmen sprachen, zu niedrig waren.

Während die einen auf der Suche nach anfälligen Programmen sind, gibt es Stimmen im Internet, die sich über die Nachlässigkeit der Programmierer aufregen. Microsoft, selbst Entwickler anfälliger Programme, weist in seiner Dokumentation deutlich darauf hin, wie DLLs zu behandeln sind. Es ist eigentlich ein sehr altes Problem, das aus Kompatibilitätsgründen weiterhin mitgeschleppt wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Windows-Design-Fehler und nachlässige Programmierer in Kombination 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote

Alex M 26. Aug 2010

Ich mag Microsoft! :) Schon zu Windows 98 Zeiten habe ich mich gefragt warum beim Starten...

Lala Satalin... 26. Aug 2010

Ja, normalerweise löscht der die auch, aber nicht immer... Wenn die MSI-Pakete schlecht...

16Bitiges Bit 25. Aug 2010

Der VLC-Mann sollte sich doch mal an die eigene Nase fassen. Das Problem wird zwar etwas...

Wahrheitssager 25. Aug 2010

Wenn es ne Datenbank wäre und dazu halbwegs aktuelle Datenbankfunktionen hätten, hätte...

Tantalus 25. Aug 2010

Also, ich hatte mal den Fall, dass zwei Programme die gleiche DLL in verschiedenen...


Folgen Sie uns
       


Mechwarrior 5 - 8 Minuten Gameplay

In Mechwarrior 5 setzen wir uns einmal mehr in einen tonnenschweren Kampfroboter und schmelzen die gegnerischen Metallungetüme. Zuvor rüsten wir unseren stampfenden Mech aber mit entsprechenden Waffen aus.

Mechwarrior 5 - 8 Minuten Gameplay Video aufrufen
Dell Ultrasharp UP3218K im Test: 8K ist es noch nicht wert
Dell Ultrasharp UP3218K im Test
8K ist es noch nicht wert

Alles fing so gut an: Der Dell Ultrasharp UP3218K hat ein schön gestochen scharfes 8K-Bild und einen erstklassigen Standfuß zu bieten. Dann kommen aber die Probleme, die beim Spiegelpanel anfangen und bis zum absurd hohen Preis reichen.
Von Oliver Nickel

  1. Dell Latitude 7220 im Test Das Rugged-Tablet für die Zombieapokalypse
  2. Dell Anleitung hilft beim Desinfizieren von Servern und Clients
  3. STG Partners Dell will RSA für 2 Milliarden US-Dollar verkaufen

Coronavirus: Spiele statt Schule
Coronavirus
Spiele statt Schule

Wer wegen des Coronavirus mit Kindern zu Hause ist, braucht einen spannenden Zeitvertreib. Unser Autor - selbst Vater - findet: Computerspiele können ein sinnvolles Angebot sein. Vorausgesetzt, man wählt die richtigen.
Von Rainer Sigl

  1. CCC "Contact Tracing als Risikotechnologie"
  2. Coronapandemie Robert Koch-Institut sammelt Gesundheitsdaten von Sportuhren
  3. Google Chrome rollt Regeln für Same-Site-Cookies vorerst zurück

Bodyhacking: Prothese statt Drehregler
Bodyhacking
Prothese statt Drehregler

Bertolt Meyer hat seine Handprothese mit einem Synthesizer verbunden - das Youtube-Video dazu hat viele interessiert. Wie haben mit dem Psychologieprofessor über sein Projekt und die Folgen des Videos gesprochen.
Ein Interview von Tobias Költzsch


      •  /