28.08.2010
Sicherheit
DLL-Fehler betrifft alle gängigen Programme
Autor: Dorothee Chlumsky
Der Designfehler in Windows, der dazu führen kann, dass das Betriebssystem schädlichen Code nachlädt, betrifft die meisten gängigen Programme, darunter Firefox, Photoshop, Skype und diverse Windodws-Anwendungen. Updates sind zu erwarten.
Windows lädt in bestimmten Fällen Bibliotheken von Webdav-Laufwerken, die manipuliert sein können. Der Nutzer bekommt davon nichts mit, ein Angreifer jedoch kann auf diesem Weg Schadcode auf einen Rechner schleusen oder über die Shell Kommandos absetzen. Microsoft selbst kann das Problem nur verringern, aber nicht lösen. Abhilfe schaffen können vielmehr die Entwickler der betroffenen Programme, indem sie den Pfad zur richtigen DLL fest in die Software programmieren. Anwender können ihrem Windows überdies verbieten, auf Webdav-Laufwerken nach einer fehlenden Bibliothek zu suchen.
In Security-Kreisen geht man von einer Vielzahl betroffener Programme aus. Die Fachleute nennen unter anderem Mozilla Firefox und Thunderbird, Opera, Apple Safari, Adobe Photoshop, Indesign, Illustrator, Dreamweaver und Premiere, Wireshark, VLC Player, die Remote-Shell PuTTY, Google Chrome und Earth, Roxio Creator und Photosuite, Skype, Flash Movie Player sowie Microsoft Windows Movie Maker, Adressbuch, Live E-Mail, Powerpoint und andere. Auch einige Linux-Distributionen sollen betroffen sein, Dennis Fisher von den Kaspersky Labs nennt Fedora, Ubuntu und Debian.
Unterdessen warnen Experten vor Panikmache. In einer Analyse weist Oliver Lavery darauf hin, dass der Designfehler in Windows, der den Sicherheitslücken zugrunde liegt, bereits seit dem Jahr 2000 bekannt ist, ohne im großen Stil ausgenutzt zu werden. Bei dem Problem handle es sich nicht um die Dimension einer Zero-Day-Lücke, vielmehr müssten einige Bedingungen gegeben sein, damit ein Angreifer den Fehler wirklich ausnutzen könne. So sei es für Privatnutzer unwahrscheinlich, dass sie auf ein Webdav-Laufwerk klicken, um Code aus dem Internet nachzuladen - ein solches Verfahren sei zu unüblich. Es gäbe überdies einfachere Wege, Nutzer dazu zu bringen, schädlichen Code zu laden, etwa durch manipulierte Word- oder PDF-Dateien. Zudem seien Antivirenhersteller in der Lage, Signaturen für schädliche DLLs herauszugeben, so dass die Virenschutzprogramme verhindern, dass das Betriebssystem schädliche Software lädt. In größeren Unternehmen, in denen viel mit Netzlaufwerken gearbeitet wird, sei die Gefahr jedoch gegeben. Lavery rät Administratoren, die Sicherheitshinweise von Microsoft zum Thema zu befolgen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
EU-Entscheidung
Apple muss auch das iPad für alternative App-Stores öffnen
Nachdem die EU-Kommission bereits die Öffnung der iPhones für alternative Anbieter von App-Stores erzwungen hat, muss Apple dies nun auch auf dem iPad ermöglichen.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>