Microsoft

02.09.2010 21:08

Neues Tool soll gegen "Binary Planting" schützen

Die Entwickler von Microsoft haben ein neues grafisches Werkzeug zur Verfügung gestellt, mit dem sich die Nutzer von Windows-Betriebssystemen gegen Angriffe auf die so genannte DLL-Schwachstelle besser schützen können.

Mit dem Fixit 50522 können sich die Windows-Nutzer besser gegen das Binary Planting schützen, heißt es von Microsoft. Technisch wird dabei das aktuelle Verzeichnis im Suchpfad nach DLL-Dateien komplett ausgeschlossen und der Registryeintrag "CWDIllegalInDllSearch" aktiviert.

In der Vergangenheit tauchten Beschwerden über Probleme mit verschiedenen Anwendungen auf, wenn der Eintrag in der Registry global gesetzt wurde. Mit der Hilfe des Fixit-Tools lassen sich die Einstellungen nun für bestimmte Anwendungen einzeln anpassen.

Die Sicherheitsgefahr in diesem Zusammenhang ist inzwischen seit einigen Tagen bekannt. Microsoft selbst will diesbezüglich keinen eigenen Patch auf den Weg bringen, sondern dies den Entwickler der verschiedenen Anwendungen selbst überlassen.

Laut dem Internet Storm Center nehmen die Angriffe auf die DLL-Lücke stark zu. Überdies werden immer mehr Programme bekannt, welche von dieser Problematik betroffen sind, hieß es in der vergangenen Woche.

Sebastian Gruber

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

(-1)

Hmm wie wäre es wenn Programme eine MD5 Summe ihrer mitgelieferten dlls angeben müssten wenn sie eine aufrufen, so könnte Windows prüfen ob es die richtige ist...

[re:1] am

(-1)

@bluefisch200: MD5 kann man manipulieren. Siehe folgender Artikel: http://bit.ly/aN8b80

[re:2] am

@bluefisch200: dazu kommt, dass die md5s bei programmupdates aktualisiert werden müssen...

[re:3] am

@bluefisch200: Wenn jedes Programm so eine Änderung erhalten müsste, könnte die jeweiligen Programmierer auch gleich einfach dafür sorgen, dass sie nicht gegen Binary-Planting anfällig sind. Man muss ja nur konkrete Pfadangaben für die DLL festlegen mit Parametern die Suche im aktuellen Arbeitsverzeichnis unterbinden.

[re:4] am

@bluefisch200: Wenn überhaupt, dann läuft das nur über ne digitale Signatur, genauso wie beim Signaturzwang für Treiber unter Windows x64. Ne einfache Prüfsumme ist zu einfach zu umgehen. Und wenn man bedenkt wie viele Programme es gibt und wie viele davon zig DLLs mitbringen, dann stellt sich das alles doch als unpraktikabel heraus. Ich denke hier sind die Programmierer der Anwendungen gefragt. Sie müssen verhindern dass ihre Programme DLLs aus nicht vorgesehenen Pfaden laden.

Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an

oder verwenden Sie Ihren bestehenden Zugang.

Benutzername oder Passwort vergessen?