Abo
  • Services:

Voll gepatchtes System mit fehlenden DLLs

Auf unserem Windows-7-Testsystem ist von diesen drei DLLs nur eine tatsächlich enthalten. Wintab32.dll und iacenc.dll fehlen einfach und damit ist unser System anfällig für das Binary Planting, unabhängig davon, ob nun SafeDLLSearch aktiv ist oder nicht. Die dwmapi.dll ist natürlich unter Windows 7 vorhanden. Interessant an dieser sind allerdings die Abhängigkeiten und die damit verbundenen Probleme. Ob eine Windows-DLL eine andere DLL braucht, muss ein Entwickler nicht unbedingt wissen, schließlich teilen sich mehrere Entwickler idealerweise eine DLL. Der Dependency-Walker hilft aber dabei, dies herauszufinden.

Stellenmarkt
  1. ALBA Nordbaden GmbH, Karlsruhe
  2. Landratsamt Reutlingen, Reutlingen bei Stuttgart

Wer nach diesen und anderen DLLs in einer Suchmaschine stöbert, wird schnell feststellen, dass das Problem weit verbreitet ist. Es existieren allein bei den drei genannten DLLs hunderte Hilfestellungen für Entwickler und Anwender. Einige DLLs fehlen sogar so häufig, dass es Downloadangebote gibt. In einigen Foren finden sich sogar Hinweise für Entwickler, die besagen, dass eine fehlende DLL unproblematisch ist, da sie vom Programm einfach nicht geladen wird. Aus Sicht eines Entwicklers durchaus praktisch; aus Sicht eines Malware-Autors mittlerweile auch.

Nicht alle Exploits, die bisher als Machbarkeitsstudie aufgetaucht sind, nutzen das Arbeitsverzeichnis. Im Falle von Putty muss die DLL im Programmverzeichnis abgelegt werden. Nun haben Anwendungen wie Putty aber eine Besonderheit: Es sind kleine Exe-Dateien, die Anwender gerne einfach irgendwo ablegen, vielleicht sogar mal in einem Netzlaufwerk für besonders praktische Programme. Hier sind Angriffsszenarien zumindest denkbar, allerdings unwahrscheinlich.

Kein Patch in Sicht

Einen Patch wird es von Microsoft voraussichtlich nicht geben. Nach fehlenden DLLs im Arbeitsverzeichnis zu suchen, ist eine Funktion von Windows, die nicht einfach weggepatcht werden kann, so Microsoft. Solche Angriffe sind demzufolge konzeptbedingt möglich.

Abschwächen lassen sich Angriffe durch eingeschränkte Rechte. Insbesondere in Netzwerken, bei denen eventuell andere Anwender die Quelle wichtiger Dateien verseuchen, ist das wichtig. Bei jedem Dateiaufruf in einem Verzeichnis für Mediendateien nach verdächtigen DLLs zu suchen, dürfte die meisten überfordern.

Nur erfahrene Anwender können sich schützen

Echten Schutz gibt es erst durch einen neuen Registrierungseintrag, der aber nur für erfahrene Nutzer eine Hilfe ist. Endanwender können sich nur schlecht schützen, insbesondere wenn sie für Social-Engineering-Angriffe anfällig und im Glauben sind, Dateiendungen wie .mp3 seien harmlos. Ab jetzt müssen Dateiendungen auch im Kontext der Umgebung betrachtet werden. So ließe sich ausschließen, dass etwas passiert.

Aufgrund der hohen Anzahl der anfälligen Programme muss derzeit davon ausgegangen werden, dass nicht alle Sicherheitsprobleme in den Anwendungen beseitigt werden. Allenfalls Programme, an denen noch aktiv gearbeitet wird, werden wohl dahingehend überprüft. Selbst dann besteht aber die Möglichkeit, dass die Programme eine DLL eines anderen Herstellers nutzen, die selbst Probleme mit fehlenden Bibliotheken hat.

Das Internet Storm Center meldet derweil erste echte Angriffe unter Ausnutzung der Möglichkeiten, die Windows bietet.

 Binary Planting: Fehlende DLLs vereinfachen Angriffe auf Anwendungen
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. bei Alternate bestellen
  3. 899€

j.ody 10. Aug 2011

Das Problem der Schadsoftware liegt doch eigentlich woanders. Es ist unter Windows doch...

asdfasdf2 28. Aug 2010

Portable Apps, auf einem USB-Stick ?

w wie windows 27. Aug 2010

Sagt wer? Quelle bitte! :) Aha, du glaubst also das ein Otto-Normal User AHnung hat, wo...

Lala Satalin... 27. Aug 2010

Und wie soll die DLL nun in das Verzeichnis kommen? Das kann ja nur durch Net-Shares...

Lala Satalin... 26. Aug 2010

Und was ist, wenn du den Status ändern willst, weil du beispielsweise aufeinmal ein...


Folgen Sie uns
       


Google Pixel 3 XL - Test

Das Pixel 3 XL ist eines von zwei neuen Smartphones von Google. Das Gerät soll dank Algorithmen besonders gute Fotos machen - in unserem Test kann Google dieses Versprechen aber nur bedingt halten.

Google Pixel 3 XL - Test Video aufrufen
Pixel 3 XL im Test: Algorithmen können nicht alles
Pixel 3 XL im Test
Algorithmen können nicht alles

Google setzt beim Pixel 3 XL alles auf die Kamera, die dank neuer Algorithmen nicht nur automatisch blinzlerfreie Bilder ermitteln, sondern auch einen besonders scharfen Digitalzoom haben soll. Im Test haben wir allerdings festgestellt, dass auch die beste Software keine Dual- oder Dreifachkamera ersetzen kann.
Ein Test von Tobias Költzsch

  1. Dragonfly Google schweigt zu China-Plänen
  2. Nach Milliardenstrafe Google will Android-Verträge offenbar anpassen
  3. Google Android Studio 3.2 unterstützt Android 9 und App Bundles

Künstliche Intelligenz: Wie Computer lernen
Künstliche Intelligenz
Wie Computer lernen

Künstliche Intelligenz, Machine Learning und neuronale Netze zählen zu den wichtigen Buzzwords dieses Jahres. Oft wird der Eindruck vermittelt, dass Computer bald wie Menschen denken können. Allerdings wird bei dem Thema viel durcheinandergeworfen. Wir sortieren.
Von Miroslav Stimac

  1. Innotrans KI-System identifiziert Schwarzfahrer
  2. USA Pentagon fordert KI-Strategie fürs Militär
  3. KI Deepmind-System diagnostiziert Augenkrankheiten

Life is Strange 2 im Test: Interaktiver Road-Movie-Mystery-Thriller
Life is Strange 2 im Test
Interaktiver Road-Movie-Mystery-Thriller

Keine heile Teenagerwelt mit Partys und Liebeskummer: Allein in den USA der Trump-Ära müssen zwei Brüder mit mexikanischen Wurzeln in Life is Strange 2 nach einem mysteriösen Unfall überleben. Das Adventure ist bewegend und spannend - trotz eines grundsätzlichen Problems.
Von Peter Steinlechner

  1. Adventure Leisure Suit Larry landet im 21. Jahrhundert

    •  /