Abo
  • Services:

Binary Planting

Fehlende DLLs vereinfachen Angriffe auf Anwendungen

Die Zahl der vom Binary Planting betroffenen Anwendungen wächst stetig und es tut sich ein grundsätzliches Problem auf: Viele Programme rufen DLLs auf, die gar nicht existieren. Dann hilft auch Microsofts SafeDLLSearch nicht.

Artikel veröffentlicht am ,

In der Exploit-Datenbank tauchen immer mehr Windows-Anwendungen auf, die für das sogenannte Binary Planting anfällig sind. Mittlerweile sind es mehr als 50 Anwendungen. Allerdings ist bisher nur ein kleiner Teil der Exploits von den Machern der Exploit-DB bereits verifiziert worden. Zu den Neuzugängen gehören unter anderem Winamp, der Media Player Classic und der VLC Media Player - wichtige und vor allem weit verbreitete Multimediasoftware. Weitere bekannte Neulinge sind Google Earth, ein Nvidia-Treiber und Safari.

Inhalt:
  1. Binary Planting: Fehlende DLLs vereinfachen Angriffe auf Anwendungen
  2. Voll gepatchtes System mit fehlenden DLLs

Sie alle leiden ersten Tests zufolge darunter, dass Windows fehlende DLLs auch im Arbeitsverzeichnis suchen lässt. Damit das nicht zu früh passiert, gibt es seit Windows XP SP1 den Modus SafeDLLSearch. Damit suchen Programme erst sehr spät im Arbeitsverzeichnis, in dem beispielsweise die zu öffnende Text- oder Musikdatei steckt. Mit global deaktivierter SafeDLLSearch wird konzeptbedingt nach dem Programmverzeichnis das Arbeitsverzeichnis nach fehlenden DLLs durchsucht, also weit vor den Systemverzeichnissen von Windows.

Programme rufen seltene DLLs auf

Nun stellt sich jedoch heraus, dass viele Anwendungen DLLs aufrufen, die mitunter gar nicht existieren, weil entsprechende Komponenten fehlen. Vielleicht sind es auch Altlasten, die die Entwickler schlicht vergessen haben. In so einem Falle hilft auch SafeDLLSearch nicht, beim Aufruf einer Datei wird trotzdem in genau diesem Verzeichnis nach der passenden DLL gesucht. Das vereinfacht Angriffe, insbesondere, wenn ein Verzeichnis von mehreren Personen benutzt wird, wie das bei Netzlaufwerken häufig der Fall ist. Die Angriffe werden aber nur im Kontext des Nutzers durchgeführt. Wer nur die Rechte eines Standardnutzers hat, kann eine Infektion nicht tief ins System einschleusen.

Hochproblematische Beispiele gibt es mittlerweile genug: Programme wie Thunderbird, Firefox oder Teamviewer suchen nach einer Bibliothek mit dem Namen dwmapi.dll (für Vista interessant), VLC sucht nach einer wintab32.dll (wichtig für Tablets) und der Media Player Classic sucht eine iacenc.dll von Intel.

Voll gepatchtes System mit fehlenden DLLs 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. (-88%) 2,49€
  2. (-77%) 11,49€
  3. 111€
  4. 55,11€ (Bestpreis!)

j.ody 10. Aug 2011

Das Problem der Schadsoftware liegt doch eigentlich woanders. Es ist unter Windows doch...

asdfasdf2 28. Aug 2010

Portable Apps, auf einem USB-Stick ?

w wie windows 27. Aug 2010

Sagt wer? Quelle bitte! :) Aha, du glaubst also das ein Otto-Normal User AHnung hat, wo...

Lala Satalin... 27. Aug 2010

Und wie soll die DLL nun in das Verzeichnis kommen? Das kann ja nur durch Net-Shares...

Lala Satalin... 26. Aug 2010

Und was ist, wenn du den Status ändern willst, weil du beispielsweise aufeinmal ein...


Folgen Sie uns
       


Wacom Intuos im Test

Das Wacom Intuos ist klein und kompakt - fast schon untypisch für Wacom-Geräte. Gerade angehende digitale Künstler freuen sich über die präzise Stifteingabe zu einem erschwinglichen Preis. Allerdings gibt es auch Nachteile - weniger Makrotasten und fehlende Touch-Eingabe gehören dazu.

Wacom Intuos im Test Video aufrufen
P20 Pro im Kameratest: Huaweis Dreifach-Kamera schlägt die Konkurrenz
P20 Pro im Kameratest
Huaweis Dreifach-Kamera schlägt die Konkurrenz

Mit dem P20 Pro will Huawei sich an die Spitze der Smartphone-Kameras katapultieren. Im Vergleich mit der aktuellen Konkurrenz zeigt sich, dass das P20 Pro tatsächlich über eine sehr gute Kamera verfügt: Die KI-Funktionen können unerfahrenen Nutzern zudem das Fotografieren erleichtern.
Ein Test von Tobias Költzsch

  1. Android Huawei präsentiert drei neue Smartphones ab 120 Euro
  2. Wie Samsung Huawei soll noch für dieses Jahr faltbares Smartphone planen
  3. Porsche Design Mate RS Huawei bringt 512-GByte-Smartphone für 2.100 Euro

Dell XPS 13 (9370) im Test: Sehr gut ist nicht besser
Dell XPS 13 (9370) im Test
Sehr gut ist nicht besser

Mit dem XPS 13 (9370) hat Dell sein bisher exzellentes Ultrabook in nahezu allen Bereichen überarbeitet - und es teilweise verschlechtert. Der Akku etwa ist kleiner, das spiegelnde Display nervt. Dafür überzeugen die USB-C-Ports, die Kühlung sowie die Tastatur, und die Webcam wurde sinnvoller.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ultrabook Dell hat das XPS 13 ruiniert
  2. XPS 13 (9370) Dells Ultrabook wird dünner und läuft kürzer
  3. Ultrabook Dell aktualisiert XPS 13 mit Quadcore-Chip

Digitalfotografie: Inkonsistentes Rauschen verrät den Fälscher
Digitalfotografie
Inkonsistentes Rauschen verrät den Fälscher

War der Anhänger wirklich so groß wie der Ring? Versucht da gerade einer, die Versicherung zu betuppen? Wenn Omas Erbstück geklaut wurde, muss die Versicherung wohl dem Digitalfoto des Geschädigten glauben. Oder sie engagiert einen Bildforensiker, der das Foto darauf untersucht, ob es bearbeitet wurde.
Ein Bericht von Werner Pluta

  1. iOS und Android Google lanciert drei experimentelle Foto-Apps
  2. Aufstecksucher für TL2 Entwarnung bei Leica

    •  /