• IT-Karriere:
  • Services:

Binary Planting

Fehlende DLLs vereinfachen Angriffe auf Anwendungen

Die Zahl der vom Binary Planting betroffenen Anwendungen wächst stetig und es tut sich ein grundsätzliches Problem auf: Viele Programme rufen DLLs auf, die gar nicht existieren. Dann hilft auch Microsofts SafeDLLSearch nicht.

Artikel veröffentlicht am ,

In der Exploit-Datenbank tauchen immer mehr Windows-Anwendungen auf, die für das sogenannte Binary Planting anfällig sind. Mittlerweile sind es mehr als 50 Anwendungen. Allerdings ist bisher nur ein kleiner Teil der Exploits von den Machern der Exploit-DB bereits verifiziert worden. Zu den Neuzugängen gehören unter anderem Winamp, der Media Player Classic und der VLC Media Player - wichtige und vor allem weit verbreitete Multimediasoftware. Weitere bekannte Neulinge sind Google Earth, ein Nvidia-Treiber und Safari.

Inhalt:
  1. Binary Planting: Fehlende DLLs vereinfachen Angriffe auf Anwendungen
  2. Voll gepatchtes System mit fehlenden DLLs

Sie alle leiden ersten Tests zufolge darunter, dass Windows fehlende DLLs auch im Arbeitsverzeichnis suchen lässt. Damit das nicht zu früh passiert, gibt es seit Windows XP SP1 den Modus SafeDLLSearch. Damit suchen Programme erst sehr spät im Arbeitsverzeichnis, in dem beispielsweise die zu öffnende Text- oder Musikdatei steckt. Mit global deaktivierter SafeDLLSearch wird konzeptbedingt nach dem Programmverzeichnis das Arbeitsverzeichnis nach fehlenden DLLs durchsucht, also weit vor den Systemverzeichnissen von Windows.

Programme rufen seltene DLLs auf

Nun stellt sich jedoch heraus, dass viele Anwendungen DLLs aufrufen, die mitunter gar nicht existieren, weil entsprechende Komponenten fehlen. Vielleicht sind es auch Altlasten, die die Entwickler schlicht vergessen haben. In so einem Falle hilft auch SafeDLLSearch nicht, beim Aufruf einer Datei wird trotzdem in genau diesem Verzeichnis nach der passenden DLL gesucht. Das vereinfacht Angriffe, insbesondere, wenn ein Verzeichnis von mehreren Personen benutzt wird, wie das bei Netzlaufwerken häufig der Fall ist. Die Angriffe werden aber nur im Kontext des Nutzers durchgeführt. Wer nur die Rechte eines Standardnutzers hat, kann eine Infektion nicht tief ins System einschleusen.

Hochproblematische Beispiele gibt es mittlerweile genug: Programme wie Thunderbird, Firefox oder Teamviewer suchen nach einer Bibliothek mit dem Namen dwmapi.dll (für Vista interessant), VLC sucht nach einer wintab32.dll (wichtig für Tablets) und der Media Player Classic sucht eine iacenc.dll von Intel.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Voll gepatchtes System mit fehlenden DLLs 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

j.ody 10. Aug 2011

Das Problem der Schadsoftware liegt doch eigentlich woanders. Es ist unter Windows doch...

asdfasdf2 28. Aug 2010

Portable Apps, auf einem USB-Stick ?

w wie windows 27. Aug 2010

Sagt wer? Quelle bitte! :) Aha, du glaubst also das ein Otto-Normal User AHnung hat, wo...

Lala Satalin... 27. Aug 2010

Und wie soll die DLL nun in das Verzeichnis kommen? Das kann ja nur durch Net-Shares...

Lala Satalin... 26. Aug 2010

Und was ist, wenn du den Status ändern willst, weil du beispielsweise aufeinmal ein...


Folgen Sie uns
       


Viewsonic M2 - Test

Der kleine LED-Projektor eignet sich für Präsentationen und als flexibles Kino für unterwegs.

Viewsonic M2 - Test Video aufrufen
Sprachsteuerung mit Apple Music im Test: Es funktioniert zu selten gut
Sprachsteuerung mit Apple Music im Test
Es funktioniert zu selten gut

Eigentlich sollen smarte Lautsprecher den Musikkonsum auf Zuruf besonders bequem machen. Aber die Realität sieht ganz anders aus.
Ein Test von Ingo Pakalski

  1. Streaming Apple Music kommt auf Google-Lautsprecher
  2. Internetradio Apple kündigt Apple Music 1 an und bringt zwei neue Sender

20 Jahre Wikipedia: Verlässliches Wissen rettet noch nicht die Welt
20 Jahre Wikipedia
Verlässliches Wissen rettet noch nicht die Welt

Noch nie war es so einfach, per Wikipedia an enzyklopädisches Wissen zu gelangen. Doch scheint es viele Menschen gar nicht mehr zu interessieren.
Ein IMHO von Friedhelm Greis

  1. Desktop-Version Wikipedia überarbeitet "klobiges" Design

Quereinsteiger: Mit dem Master in die IT
Quereinsteiger
Mit dem Master in die IT

Bachelorabsolventen von Fachhochschulen gehen überwiegend sofort in den Job. Einen Master machen sie später und dann gerne in IT. Studienangebote für Quereinsteiger gibt es immer mehr.
Ein Bericht von Peter Ilg

  1. IT-Arbeit Es geht auch ohne Chefs
  2. 42 Wolfsburg Programmieren lernen ohne Abi, Lehrer und Gebühren
  3. Betriebsräte in der Tech-Branche Freunde sein reicht manchmal nicht

    •  /