Voll gepatchtes System mit fehlenden DLLs

Auf unserem Windows-7-Testsystem ist von diesen drei DLLs nur eine tatsächlich enthalten. Wintab32.dll und iacenc.dll fehlen einfach und damit ist unser System anfällig für das Binary Planting, unabhängig davon, ob nun SafeDLLSearch aktiv ist oder nicht. Die dwmapi.dll ist natürlich unter Windows 7 vorhanden. Interessant an dieser sind allerdings die Abhängigkeiten und die damit verbundenen Probleme. Ob eine Windows-DLL eine andere DLL braucht, muss ein Entwickler nicht unbedingt wissen, schließlich teilen sich mehrere Entwickler idealerweise eine DLL. Der Dependency-Walker hilft aber dabei, dies herauszufinden.

Stellenmarkt
  1. Web-Entwickler (m/w/d) für E-Commerce & Webshop B2C
    Ricosta Schuhfabriken GmbH, Donaueschingen
  2. Mitarbeiter (m/w/d) Prozessmanagement IT
    Kindertagesstätten Nordwest Eigenbetrieb von Berlin, Berlin
Detailsuche

Wer nach diesen und anderen DLLs in einer Suchmaschine stöbert, wird schnell feststellen, dass das Problem weit verbreitet ist. Es existieren allein bei den drei genannten DLLs hunderte Hilfestellungen für Entwickler und Anwender. Einige DLLs fehlen sogar so häufig, dass es Downloadangebote gibt. In einigen Foren finden sich sogar Hinweise für Entwickler, die besagen, dass eine fehlende DLL unproblematisch ist, da sie vom Programm einfach nicht geladen wird. Aus Sicht eines Entwicklers durchaus praktisch; aus Sicht eines Malware-Autors mittlerweile auch.

Nicht alle Exploits, die bisher als Machbarkeitsstudie aufgetaucht sind, nutzen das Arbeitsverzeichnis. Im Falle von Putty muss die DLL im Programmverzeichnis abgelegt werden. Nun haben Anwendungen wie Putty aber eine Besonderheit: Es sind kleine Exe-Dateien, die Anwender gerne einfach irgendwo ablegen, vielleicht sogar mal in einem Netzlaufwerk für besonders praktische Programme. Hier sind Angriffsszenarien zumindest denkbar, allerdings unwahrscheinlich.

Kein Patch in Sicht

Einen Patch wird es von Microsoft voraussichtlich nicht geben. Nach fehlenden DLLs im Arbeitsverzeichnis zu suchen, ist eine Funktion von Windows, die nicht einfach weggepatcht werden kann, so Microsoft. Solche Angriffe sind demzufolge konzeptbedingt möglich.

Abschwächen lassen sich Angriffe durch eingeschränkte Rechte. Insbesondere in Netzwerken, bei denen eventuell andere Anwender die Quelle wichtiger Dateien verseuchen, ist das wichtig. Bei jedem Dateiaufruf in einem Verzeichnis für Mediendateien nach verdächtigen DLLs zu suchen, dürfte die meisten überfordern.

Nur erfahrene Anwender können sich schützen

Echten Schutz gibt es erst durch einen neuen Registrierungseintrag, der aber nur für erfahrene Nutzer eine Hilfe ist. Endanwender können sich nur schlecht schützen, insbesondere wenn sie für Social-Engineering-Angriffe anfällig und im Glauben sind, Dateiendungen wie .mp3 seien harmlos. Ab jetzt müssen Dateiendungen auch im Kontext der Umgebung betrachtet werden. So ließe sich ausschließen, dass etwas passiert.

Aufgrund der hohen Anzahl der anfälligen Programme muss derzeit davon ausgegangen werden, dass nicht alle Sicherheitsprobleme in den Anwendungen beseitigt werden. Allenfalls Programme, an denen noch aktiv gearbeitet wird, werden wohl dahingehend überprüft. Selbst dann besteht aber die Möglichkeit, dass die Programme eine DLL eines anderen Herstellers nutzen, die selbst Probleme mit fehlenden Bibliotheken hat.

Das Internet Storm Center meldet derweil erste echte Angriffe unter Ausnutzung der Möglichkeiten, die Windows bietet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Binary Planting: Fehlende DLLs vereinfachen Angriffe auf Anwendungen
  1.  
  2. 1
  3. 2


Aktuell auf der Startseite von Golem.de
Screenshots zeigen neue Oberfläche
Windows 11 geleakt

Durch einen Leak der ISO von Microsofts Betriebssystem Windows 11 sind Details der Benutzeroberfläche inklusive des Startmenüs bekanntgeworden.

Screenshots zeigen neue Oberfläche: Windows 11 geleakt
Artikel
  1. Nightwatch: Kunststoffkugel macht Apple Watch zum besseren Wecker
    Nightwatch
    Kunststoffkugel macht Apple Watch zum besseren Wecker

    Mit Nightwatch ist der Nachtmodus der Apple Watch wesentlich besser zu sehen. Gleichzeitig bietet die Kugel Platz für das Ladegerät.

  2. Protest gegen VW: Greenpeace-Aktivist springt mit Gleitschirm ins EM-Stadion
    Protest gegen VW
    Greenpeace-Aktivist springt mit Gleitschirm ins EM-Stadion

    Vor Anpfiff des EM-Spiels Deutschland-Frankreich ist ein Motorschirmflieger im Stadion gelandet: Greenpeace forderte den Verbrennerausstieg von VW.

  3. Weltraumtourismus: Nasa bietet zweiwöchige Aufenthalte auf der ISS an
    Weltraumtourismus
    Nasa bietet zweiwöchige Aufenthalte auf der ISS an

    Die Nasa will den Trend zum Weltraumtourismus weiter vorantreiben und ermöglicht Zahlungswilligen künftig einen zweiwöchigen Urlaub auf der ISS.

j.ody 10. Aug 2011

Das Problem der Schadsoftware liegt doch eigentlich woanders. Es ist unter Windows doch...

asdfasdf2 28. Aug 2010

Portable Apps, auf einem USB-Stick ?

w wie windows 27. Aug 2010

Sagt wer? Quelle bitte! :) Aha, du glaubst also das ein Otto-Normal User AHnung hat, wo...

Lala Satalin... 27. Aug 2010

Und wie soll die DLL nun in das Verzeichnis kommen? Das kann ja nur durch Net-Shares...

Lala Satalin... 26. Aug 2010

Und was ist, wenn du den Status ändern willst, weil du beispielsweise aufeinmal ein...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Saturn Super Sale (u. a. Samsung 65" QLED (2021) 1.294€) • MSI MAG274R2 27" FHD 144Hz 269€ • Dualsense Midnight Black + Ratchet & Clank Rift Apart 99,99€ • Apple iPads (u. a. iPad Pro 12,9" 256GB 909€) • Razer Naga Pro 119,99€ • Alternate (u. a. NZXT Kraken WaKü 109,90€) [Werbung]
    •  /