14.09.2010
Sicherheit
DLL-Lücke betrifft auch EXE-Dateien
Autor: Dorothee Chlumsky
Das Sicherheitsproblem, das Windows-Systeme beim Nachladen von Bibliotheken (DLLs) gefährdet, tritt nicht nur mit DLL-Dateien auf. Experten zufolge funktionieren die Angriffe auch bei exe-Dateien.
Der slowenische Sicherheitsdienstleister Acros weist darauf hin, dass die Windows-Anfälligkeit für das so genannte "Binary Planting" nicht nur DLL-Dateien betrifft, wie umfassend berichtet, sondern auch exe-Dateien. Der Grund liegt darin, dass Windows bestimmte Dateien sucht, wenn es sie nicht findet. So inspiziert das Betriebssystem, wenn es eine Bibliothek nicht findet, in einer festgelegten Reihenfolge bestimmte Verzeichnisse, darunter an fünfter stelle das aktuelle Arbeitsverzeichnis. Will der Nutzer beispielsweise eine Datei öffnen, die auf einem WebDav-Laufwerk liegt und braucht dazu eine bestimmte Bibliothek, sucht Windows zunächst in verschiedenen Systemverzeichnissen und dann im Arbeitsverzeichnis - dem WebDav-Laufwerk. Ein Angreifer der diese Such-Routine kennt, kann eine schädliche Datei als die gesuchte DLL ausgeben und das Betriebssystem führt sie aus.
Wie die Fachleute von Acros mitteilen, besteht das Problem nicht nur beim Suchen von DLLs, sondern auch bei exe-Dateien und anderen Prozessen. Auch bei ihnen greift das Betriebssystem auf festgelegte Suchpfade zurück. So sucht Windows etwa bei "Shellexecute*"-Kommandos sogar als erstes im Arbeitsverzeichnis. Den Experten zufolge greifen bei derartigen Angriffen auch die Gegenmaßnahmen nicht, die Windows für die DLL-Probleme nennt. Der Windows-Hotfix blockiert das Laden schädlicher Dateien nur bei DLLs, auch das feste Eintragen des Pfades zur richtigen DLL funktioniert nur für Bibliotheken und ist für exe-Dateien nicht vorgesehen.
10 Stationen
1.500 Händler bei der AVM-Roadshow
Der Fokus der Solution Tour 2024 von AVM lag auf den Themen Glasfaser, Wi-Fi 7 und Smart Home, und mehr als 1.500 Handelspartner folgten der Einladung des Herstellers an die insgesamt 10 Standorte in Deutschland.
>>
Huawei Roadshow 2024
Technologie auf Rädern - der Show-Truck von Huawei ist unterwegs
Die Huawei Europe Enterprise Roadshow läuft dieses Jahr unter dem Thema "Digital & Green: Accelerate Industrial Intelligence". Im Show-Truck zeigt das Unternehmen neueste Produkte und Lösungen. Ziel ist es, Kunden und Partner zusammenzubringen.
>>
Teldat-Tochter
Bintec Elmeg stellt den Betrieb ein
Auf LinkedIn teilt der Hersteller mit, dass Bintec Elmeg seine Aktivitäten in der DACH-Region einstellt. Die Sanierung sein gescheitert, so heißt es offiziell.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>