Binary Planting

Die Art und Weise, wie Anwendungen DLL-Dateien behandeln, hat weitreichende Folgen für die Sicherheit von Windows. Zahlreiche Anwendungen können zum Einschleusen und Ausführen von Schadcode missbraucht werden, wenn die Entwickler beim Nachladen von DLLs nicht aufgepasst haben.

Artikel
  1. Patchday: Microsoft korrigiert vier gefährliche Sicherheitslücken

    Patchday: Microsoft korrigiert vier gefährliche Sicherheitslücken

    Insgesamt vier als gefährlich einzustufende Sicherheitslecks muss Microsoft in diesem Monat beseitigen. Die Hälfte der Fehler steht im Zusammenhang mit Binary Planting. Ein Windows-Sicherheitsloch bleibt weiter offen.

    09.03.20110 Kommentare

  2. Binary Planting: Einschleusen von EXE-Dateien möglich

    Auch EXE-Dateien sind vom sogenannten Binary Planting unter Windows betroffen. Die Reihenfolge der Suchpfade beim Laden von ausführbaren Dateien beginnt in den meisten Fällen im jeweiligen Arbeitsverzeichnis. Im Gegensatz zu DLLs könnte eine schadhafte EXE-Datei mehrfach im System vorkommen.

    09.09.201084 Kommentare

  3. Binary Planting: Microsoft veröffentlicht neues Hilfe-Werkzeug

    Microsoft hat ein grafisches Werkzeug veröffentlicht, das Anwendern bei der Abschottung des Rechners gegen Binary Planting helfen soll. Fixit 50522 bietet Abhilfe für den vergangene Woche veröffentlichten Registry-Patch.

    02.09.201018 Kommentare

  4. Binary Planting: Microsofts Workaround lässt einzelne Anwendungen ausfallen

    Kein Ende in Sicht. Während erste Softwarehersteller tatsächlich schon Patches für Binary Planting alias DLL-Hijacking veröffentlichen, gibt es für das Grundproblem keine Lösung. Der Microsoft-Workaround hat Nachteile und lässt Anwendungen sogar ausfallen.

    28.08.2010113 Kommentare

  5. Binary Planting: VLC 1.1.4 beseitigt DLL-Sicherheitslücke

    Mit der Version 1.1.4 des Mediaplayers VLC korrigiert das Videolan-Team eine Sicherheitslücke in Windows, die sich auch in vielen anderen Applikationen findet, das sogenannte Binary Planting.

    27.08.201035 Kommentare
Stellenmarkt
  1. allsafe GmbH & Co.KG, Engen
  2. über Dr. Heimeier & Partner Management- und Personalberatung GmbH, Süddeutschland
  3. Deloitte, Leipzig
  4. AGCO GmbH, Marktoberdorf

  1. Binary Planting: Fehlende DLLs vereinfachen Angriffe auf Anwendungen

    Die Zahl der vom Binary Planting betroffenen Anwendungen wächst stetig und es tut sich ein grundsätzliches Problem auf: Viele Programme rufen DLLs auf, die gar nicht existieren. Dann hilft auch Microsofts SafeDLLSearch nicht.

    26.08.2010103 Kommentare

  2. Binary Planting: Firefox, Opera, Powerpoint und viele mehr sind anfällig

    Die ersten Exploits für das sogenannte Binary Planting sind aufgetaucht, und das gleich in größerer Zahl. Damit die Sicherheitslücke, an der auch das Design des Betriebssystems schuld ist, ausgenutzt werden kann, müssen die Programmierer der Anwendungen allerdings ziemlich fahrlässig arbeiten.

    25.08.201090 Kommentare

  3. Binary Planting: Windows-Sicherheitslücke betrifft dutzende Anwendungen

    Die Art und Weise, wie Anwendungen DLL-Dateien behandeln, hat weitreichende Folgen für die Sicherheit von Windows. Zahlreiche Anwendungen können zum Einschleusen und Ausführen von Schadcode missbraucht werden, wenn die Entwickler beim Nachladen von DLLs nicht aufgepasst haben. Viel Schutz gibt es nicht, zudem ist der veröffentlichte Workaround kompliziert in der Handhabung.

    24.08.2010154 Kommentare
RSS Feed
RSS FeedBinary Planting
Empfohlene Artikel
  1. Binary Planting
    Windows-Sicherheitslücke betrifft dutzende Anwendungen

    Die Art und Weise, wie Anwendungen DLL-Dateien behandeln, hat weitreichende Folgen für die Sicherheit von Windows. Zahlreiche Anwendungen können zum Einschleusen und Ausführen von Schadcode missbraucht werden, wenn die Entwickler beim Nachladen von DLLs nicht aufgepasst haben. Viel Schutz gibt es nicht, zudem ist der veröffentlichte Workaround kompliziert in der Handhabung.

Folgen Sie uns
       
Haben wir etwas übersehen?

E-Mail an news@golem.de

Forumsbeiträge »
  1. Binary Planting: Fehlende DLLs vereinfachen Angriffe auf Anwendungen

    Idee zum total Ausschluß von Schadsoftware

    j.ody | 10.08. 22:57

  2. Binary Planting: Einschleusen von EXE-Dateien möglich

    Re: Das ist auch gut so.

    Himuralibima | 10.09. 08:49

  3. Binary Planting: Einschleusen von EXE-Dateien möglich

    Re: Wo gibt es in einer grafische Oberfläche ein...

    Lala Satalin... | 10.09. 08:24

  4. Binary Planting: Einschleusen von EXE-Dateien möglich

    Re: Das wird ja immer lustiger...

    QDOS | 10.09. 02:48

  5. Binary Planting: Microsoft veröffentlicht neues Hilfe-Werkzeug

    Re: erst jetzt ein problem?

    Der Kaiser! | 09.09. 19:16

Ticker »
  1. Autoproduktion China droht Deutschland mit Vergeltung bei Huawei-Ausschluss

    13:55

  2. Snapdragon 865 im Test Android-Smartphone-Performance-Ausblick 2020

    13:30

  3. Android TV Magenta-TV-Stick mit USB-Anschluss vergünstigt erhältlich

    13:17

  4. Encryption software German BSI withholds Truecrypt security report

    13:01

  5. Verschlüsselungssoftware BSI verschweigt Truecrypt-Sicherheitsprobleme

    13:01

  6. Splash Damage Gears Tactics und die Jagd auf den Monstermacher

    12:54

  7. Sächsische Gemeinde Telekom und Vodafone schließen Funkloch gleich zweimal

    12:34

  8. Nuki Opener im Praxistest Für eine gute Lösung findet sich auch das Problem

    12:05

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #