Willkommen |
|
|
|
myGully |
|
|
Links |
|
|
|
Forum |
|
|
|
|
 |
31.08.10, 09:56
|
#1
|
|
Venceremos
Registriert seit: Jan 2010
Ort: NRW
Beiträge: 5.829
Bedankt: 1.069
|
Grundlegende Sicherheitslücke sucht Windows-Welt heim
Zitat:
|
Grundlegende Sicherheitslücke sucht Windows-Welt heim
"Es handelt sich meiner Ansicht nach um ein Kernproblem von Windows" - Microsoft-Tool macht Programme
Eine grundlegende Sicherheitslücke auf Windows-PCs, die nicht von Microsoft zentral beseitigt werden kann, betrifft zahlreiche Anwenderprogramme wie Powerpoint, Photoshop, Dreamweaver und Firefox. Angreifer können darüber Zugriff auf das System verschaffen - und machen dies auch.
DLL
Die Sicherheitslücke betrifft die als DLL (Dynamic Link Libary) bezeichneten Programm-Bausteine, die sich auf einem Windows-PC mehrere Softwarepakete teilen. Durch eine unzureichende Überprüfung beim Nachladen von externen DLLs (Dynamic Link Library) ist es möglich, betroffenen Anwendungen Programmcode unterzuschieben, den Angreifer für Attacken auf den PC ausnutzen können. Diese unautorisierten Programm-Bausteine könnten dann auf dem Rechner mit den Rechten des angemeldeten Benutzers ausgeführt werden.
"Es handelt sich meiner Ansicht nach um ein Kernproblem von Windows"
Die DLLs können über Netzlaufwerke und USB-Sticks verteilt werden. Damit ist es Angreifern vergleichsweise einfach möglich, die Anwender auf gefährliche Web-Sites zu lenken oder sie zum Anklicken von manipulierten Dokumenten zu bewegen.
"Es handelt sich meiner Ansicht nach um ein Kernproblem von Windows", sagte Mat Aharoni, Gründer der Sicherheitsfirma Offensive Security dem Fachdienst CNET. "Um diese Lücke zu schließen, müsste man komplett das Verfahren ändern, wie Windows die DLLs lädt. Und das ist sehr, sehr schwierig und würde zweifelsohne dazu führen, dass viele Programme dann überhaupt nicht mehr laufen."
Gefunden
Der Fehler war zuerst aufgefallen, als der Sicherheitsdienstleister Acros das problematische DLL-Verhalten in der Apple-Musiksoftware iTunes für Windows entdeckte. Bald stellte sich heraus, dass es sich um eine grundlegende Sicherheitslücke handelt, die von jedem einzelnen Softwarehersteller geschlossen werden muss. Mittlerweile kursieren zahlreiche Exploits, Programme mit deren Hilfe die Lücke ausgenutzt werden können, im Netz. Exploit Database und Corelan.be listen verwundbare Programme auf.
Tool sorgt für Probleme
Microsoft hat bereits ein Tool veröffentlicht, um DLL-Lücken einzudämmen. Allerdings sorgt das Programm für Probleme, laut einem Bericht von heise.de funktionieren „einige Programme nicht mehr ordnungsgemäß " - darunter Google Chrome.
Neben Apple haben die Entwickler von VLC und uTorrent ihre Anwendungen bereits vor Anwendungen vor DLL Hijacking geschützt. Laut heise.de kämpfen auch einige Linux-Distributionen mit der „Problematik". Allerdings sind bisher noch keine Exploits aufgetaucht.
|
Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
|
|
|
|
31.08.10, 12:58
|
#2
|
|
Banned
Registriert seit: Jul 2010
Beiträge: 522
Bedankt: 173
|
irgendwie ist mir gerade eingefallen dass doch irgendwann auch mal win 8 rauskommt , wo die dll´s wieder richtig geladen werden.
nennt mich paranoid , aber ich glaub das is nur n verkaufstrick damit wir alle das neue windows holen
|
|
|
|
|
31.08.10, 13:20
|
#3
|
|
Mitglied
Registriert seit: Apr 2009
Beiträge: 346
Bedankt: 157
|
@radiergummi12, gibt es denn einen Releasetermin? Also in einem Monat oder so, weil in ein paar Wochen haben alle Softwarehersteller diese geschlossen. Und somit wäre der Grund ja vollkommen bescheuert ^^.
|
|
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 11:04 Uhr.
().
|
Hybrid-Darstellung