Abo
  • Services:
Anzeige

Binary Planting

Firefox, Opera, Powerpoint und viele mehr sind anfällig

Die ersten Exploits für das sogenannte Binary Planting sind aufgetaucht, und das gleich in größerer Zahl. Damit die Sicherheitslücke, an der auch das Design des Betriebssystems schuld ist, ausgenutzt werden kann, müssen die Programmierer der Anwendungen allerdings ziemlich fahrlässig arbeiten.

Kurz nach der Veröffentlichung und Bestätigung des Sicherheitsproblems durch Microsoft haben sich zahlreiche Exploits und auch ein DLL-Testkit angefunden, die sich des Security Advisorys 2269637 annehmen.

Anzeige

Unter den anfälligen Programmen finden sich in einer Exploit-Datenbank zahlreiche Prominente. Firefox, µTorrent, Powerpoint, Opera, Windows Movie Maker und Wireshark gehören dazu. Da dies alles Programme sind, die aktiv weiterentwickelt werden, ist wohl mit zahlreichen Patches zu rechnen. Doch das ist vermutlich nur der Anfang. Mit einem öffentlich verfügbaren Testkit haben es Suchende recht einfach, sie können anfällige Programme identifizieren und auch gleich einen Proof-of-Concept-Exploit erzeugen.

Dass es so viele bekannte Programme sind, lässt darauf schließen, dass ursprüngliche Schätzungen, die von 200 anfälligen Programmen sprachen, zu niedrig waren.

Während die einen auf der Suche nach anfälligen Programmen sind, gibt es Stimmen im Internet, die sich über die Nachlässigkeit der Programmierer aufregen. Microsoft, selbst Entwickler anfälliger Programme, weist in seiner Dokumentation deutlich darauf hin, wie DLLs zu behandeln sind. Es ist eigentlich ein sehr altes Problem, das aus Kompatibilitätsgründen weiterhin mitgeschleppt wird.

Windows-Design-Fehler und nachlässige Programmierer in Kombination 

eye home zur Startseite
Alex M 26. Aug 2010

Ich mag Microsoft! :) Schon zu Windows 98 Zeiten habe ich mich gefragt warum beim Starten...

Lala Satalin... 26. Aug 2010

Ja, normalerweise löscht der die auch, aber nicht immer... Wenn die MSI-Pakete schlecht...

16Bitiges Bit 25. Aug 2010

Der VLC-Mann sollte sich doch mal an die eigene Nase fassen. Das Problem wird zwar etwas...

Wahrheitssager 25. Aug 2010

Wenn es ne Datenbank wäre und dazu halbwegs aktuelle Datenbankfunktionen hätten, hätte...

Tantalus 25. Aug 2010

Also, ich hatte mal den Fall, dass zwei Programme die gleiche DLL in verschiedenen...



Anzeige

Stellenmarkt
  1. IAV GmbH - Ingenieurgesellschaft Auto und Verkehr, Gifhorn, Berlin
  2. Rentschler Biopharma SE, Laupheim
  3. Teambank AG, Nürnberg
  4. Bertrandt Ingenieurbüro GmbH, Köln


Anzeige
Top-Angebote
  1. 64,90€ statt 99,90€
  2. 179,90€ statt 199,90€
  3. bis zu 45% günstiger

Folgen Sie uns
       


  1. Eagle EG6330K

    Die Isetta wird elektrisch

  2. Alexa und Google Assistant im Test

    Okay Google, es ist Zeit für einen Sprachkurs

  3. SOS

    Pubg plus Dschungelcamp

  4. Ohne Abomodell

    Google bietet im Play Store Hörbücher an

  5. Dating-App

    Tinder-Apps übertragen Bilder unverschlüsselt

  6. Atos Bull Sequana X1000

    Jülich bekommt schnellsten deutschen Supercomputer

  7. Erneuerbare Energien

    Energieunternehmen verdient gut mit Teslas Netzspeicher

  8. Hydrogen One

    REDs Holo-Smartphone soll im Sommer 2018 erscheinen

  9. Pocketstar

    Mini-Mini-Game-Boy für den Schlüsselbund

  10. TS-x77

    Qnaps NAS mit AMDs Ryzen-Prozessor ist verfügbar



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Preiswertes Grafik-Dock ausprobiert: Ein eGPU-Biest für unter 50 Euro
Preiswertes Grafik-Dock ausprobiert
Ein eGPU-Biest für unter 50 Euro
  1. XG Station Pro Asus' zweite eGPU-Box ist schlicht
  2. Zotac Amp Box (Mini) TB3-Gehäuse eignen sich für eGPUs oder SSDs
  3. Snpr External Graphics Enclosure KFA2s Grafikbox samt Geforce GTX 1060 kostet 500 Euro

EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. Fake News Murdoch fordert von Facebook Sendegebühr für Medien
  2. EU-Netzpolitik Mit vollen Hosen in die App-ocalypse
  3. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück

Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

  1. Re: Preis bei Abo bei Audible

    rapunzel666 | 12:44

  2. Re: Abschlussnote 1,0 Dipl.-Inf. (Uni) ... ich...

    a user | 12:43

  3. Re: Erinnerungen im Kalender und SmartHome...

    Wanderdüne | 12:43

  4. Re: 9000 Euro pro MWh?

    Misel | 12:42

  5. Vorab Test per EMail - nie wieder!

    velo | 12:42


  1. 12:45

  2. 12:18

  3. 12:06

  4. 11:48

  5. 11:43

  6. 11:38

  7. 11:28

  8. 11:18


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel