Abo
  • Services:
Anzeige

Voll gepatchtes System mit fehlenden DLLs

Auf unserem Windows-7-Testsystem ist von diesen drei DLLs nur eine tatsächlich enthalten. Wintab32.dll und iacenc.dll fehlen einfach und damit ist unser System anfällig für das Binary Planting, unabhängig davon, ob nun SafeDLLSearch aktiv ist oder nicht. Die dwmapi.dll ist natürlich unter Windows 7 vorhanden. Interessant an dieser sind allerdings die Abhängigkeiten und die damit verbundenen Probleme. Ob eine Windows-DLL eine andere DLL braucht, muss ein Entwickler nicht unbedingt wissen, schließlich teilen sich mehrere Entwickler idealerweise eine DLL. Der Dependency-Walker hilft aber dabei, dies herauszufinden.

Anzeige

Wer nach diesen und anderen DLLs in einer Suchmaschine stöbert, wird schnell feststellen, dass das Problem weit verbreitet ist. Es existieren allein bei den drei genannten DLLs hunderte Hilfestellungen für Entwickler und Anwender. Einige DLLs fehlen sogar so häufig, dass es Downloadangebote gibt. In einigen Foren finden sich sogar Hinweise für Entwickler, die besagen, dass eine fehlende DLL unproblematisch ist, da sie vom Programm einfach nicht geladen wird. Aus Sicht eines Entwicklers durchaus praktisch; aus Sicht eines Malware-Autors mittlerweile auch.

Nicht alle Exploits, die bisher als Machbarkeitsstudie aufgetaucht sind, nutzen das Arbeitsverzeichnis. Im Falle von Putty muss die DLL im Programmverzeichnis abgelegt werden. Nun haben Anwendungen wie Putty aber eine Besonderheit: Es sind kleine Exe-Dateien, die Anwender gerne einfach irgendwo ablegen, vielleicht sogar mal in einem Netzlaufwerk für besonders praktische Programme. Hier sind Angriffsszenarien zumindest denkbar, allerdings unwahrscheinlich.

Kein Patch in Sicht

Einen Patch wird es von Microsoft voraussichtlich nicht geben. Nach fehlenden DLLs im Arbeitsverzeichnis zu suchen, ist eine Funktion von Windows, die nicht einfach weggepatcht werden kann, so Microsoft. Solche Angriffe sind demzufolge konzeptbedingt möglich.

Abschwächen lassen sich Angriffe durch eingeschränkte Rechte. Insbesondere in Netzwerken, bei denen eventuell andere Anwender die Quelle wichtiger Dateien verseuchen, ist das wichtig. Bei jedem Dateiaufruf in einem Verzeichnis für Mediendateien nach verdächtigen DLLs zu suchen, dürfte die meisten überfordern.

Nur erfahrene Anwender können sich schützen

Echten Schutz gibt es erst durch einen neuen Registrierungseintrag, der aber nur für erfahrene Nutzer eine Hilfe ist. Endanwender können sich nur schlecht schützen, insbesondere wenn sie für Social-Engineering-Angriffe anfällig und im Glauben sind, Dateiendungen wie .mp3 seien harmlos. Ab jetzt müssen Dateiendungen auch im Kontext der Umgebung betrachtet werden. So ließe sich ausschließen, dass etwas passiert.

Aufgrund der hohen Anzahl der anfälligen Programme muss derzeit davon ausgegangen werden, dass nicht alle Sicherheitsprobleme in den Anwendungen beseitigt werden. Allenfalls Programme, an denen noch aktiv gearbeitet wird, werden wohl dahingehend überprüft. Selbst dann besteht aber die Möglichkeit, dass die Programme eine DLL eines anderen Herstellers nutzen, die selbst Probleme mit fehlenden Bibliotheken hat.

Das Internet Storm Center meldet derweil erste echte Angriffe unter Ausnutzung der Möglichkeiten, die Windows bietet.

 Binary Planting: Fehlende DLLs vereinfachen Angriffe auf Anwendungen

eye home zur Startseite
j.ody 10. Aug 2011

Das Problem der Schadsoftware liegt doch eigentlich woanders. Es ist unter Windows doch...

asdfasdf2 28. Aug 2010

Portable Apps, auf einem USB-Stick ?

w wie windows 27. Aug 2010

Sagt wer? Quelle bitte! :) Aha, du glaubst also das ein Otto-Normal User AHnung hat, wo...

Lala Satalin... 27. Aug 2010

Und wie soll die DLL nun in das Verzeichnis kommen? Das kann ja nur durch Net-Shares...

Lala Satalin... 26. Aug 2010

Und was ist, wenn du den Status ändern willst, weil du beispielsweise aufeinmal ein...



Anzeige

Stellenmarkt
  1. Landratsamt Starnberg, Starnberg
  2. mobilcom-debitel GmbH, Büdelsdorf bei Kiel
  3. axio concept GmbH, Wörth am Rhein
  4. MOBIL ELEKTRONIK GMBH, Langenbeutingen


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. 24,99€ (Vorbesteller-Preisgarantie)
  3. 29,97€

Folgen Sie uns
       


  1. Smartphone

    Nokia 2 kommt für 120 Euro nach Deutschland

  2. Remote Desktop

    Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

  3. Telekom-Chef

    Regulierung soll an schlechtem Glasfaserausbau schuld sein

  4. Hacker One

    Nur 20 Prozent der Bounty-Jäger hacken in Vollzeit

  5. Memories of Mars

    Basisbau und Überlebenskampf auf dem Roten Planeten

  6. Elektromobilität

    Audi testet intelligentes Energiesystem für daheim

  7. Mi Notebook Air

    Xiaomi baut Quadcore und Nvidia-Grafik ein

  8. Amazon Go

    Kassenloser Supermarkt öffnet

  9. Microsoft

    Großer Widerstand gegen US-Zugriff auf weltweite Cloud-Daten

  10. Künstliche Intelligenz

    Microsofts Bot zeichnet auf Geheiß alles



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Indiegames-Rundschau: Krawall mit Knetmännchen und ein Mann im Fass
Indiegames-Rundschau
Krawall mit Knetmännchen und ein Mann im Fass
  1. Games 2017 Die besten Indiespiele des Jahres
  2. Indiegames-Rundschau Von Weltraumpiraten und dem Wunderdoktor

BeA: Soldan will Anwälten das Internet ausdrucken
BeA
Soldan will Anwälten das Internet ausdrucken
  1. BeA Bundesrechtsanwaltskammer stellt Zahlungen an Atos ein
  2. Chipkarten-Hersteller Thales übernimmt Gemalto
  3. Atos Gemalto bekommt 4,3-Milliarden-Euro-Angebot

Nachbarschaftsnetzwerke: Nebenan statt mittendrin
Nachbarschaftsnetzwerke
Nebenan statt mittendrin
  1. US-Wahl 2016 Twitter findet weitere russische Manipulationskonten
  2. Nextdoor Das soziale Netzwerk für den Blockwart
  3. Hasskommentare Neuer Eco-Chef Süme will nicht mit AfD reden

  1. Re: Schön die Fehler bei anderen Suchen

    nille02 | 11:42

  2. Re: Regulierung ist immer schlecht für die...

    Schattenwerk | 11:42

  3. Re: Vollkommen durcheinander - schlecht recherchiert

    ms (Golem.de) | 11:39

  4. Re: SPD müsse sich erneuern?

    Tunkali | 11:39

  5. Re: Kann nVidia doch auch schon seit einiger Zeit.

    n0x30n | 11:38


  1. 11:43

  2. 11:29

  3. 10:58

  4. 10:43

  5. 10:28

  6. 10:10

  7. 09:31

  8. 09:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel