THEMEN

Microsoft veroeffentlicht grafisches Werkzeug zur Binary Planting Abwehr
Veröffentlicht am Freitag, 03.September 2010 von Redaktion


Der Software Konzern Microsoft will seine Anwender bei der Absicherung des Rechners gegen sogenannte Binary Planting unterstützen. Hierfür hat das Unternehmen ein grafisches Werkzeug veröffentlicht. Mit dem Fixit 50522 wird der Registry-Eintrag CWDIllegalInDllSearch aktiviert und somit das Arbeitsverzeichnis im DLL-Suchpfad ausgeschlossen.



Microsoft bietet seinen Nutzern mit der Veröffentlichung eines grafische Werkzeug eine Hilfestellung bei der Absicherung ihres Computers an. Das Fixit 50522 kann jedoch nur eingesetzt werden, wenn das vor wenigen Tagen veröffentlichte Patch auf dem Rechner installiert wurde. Das Aktivieren des Registry-Eintrags kann wiederum zu Problemen mit einigen Anwendungen führen.Von den Problem können zum Beispiel der Google-Browser Chrome oder das Adressbuch in Outlook 2002 betroffen sein.

Um das Laden von DLLs aus dem Netzwerk zu verhindern wird in dem Blogeintrag zu Fixit 50522 empfohlen, in der Registry im Outlook-spezifischen Eintrag einen neuen Schlüssel zu formieren. Dem neu konstruiertem Schlüssel sollte auch ein neuer Wert zugewiesen werden. Flyby-Angriffe aus dem Internet sollen nach Angaben des Redmonder Software Entwickler-Teams nicht möglich sein. Übergriffe aus dem Internet können nur dann erfolgreich einen Rechner kompromittieren wenn der User mit einem WebDAV-Server Kontakt aufnimmt.

Auf dem WebDAV-Server muß für einen erfolgreichen Flyby-Angriff eine Datei anklickt werden, welche bei ausgeblendeten Dateierweiterungen als sicher angezeigt wird. Zusätzlich muß der Internet-Nutzer noch eine Abfrage des Internet Explorer bestätigen. Nur wenn alle diese Komponenten zusammen treffen kann ein Flyby-Angriff auf einem Rechner zum Erfolg führen.

Um seinen Computer vor den beschriebenem Angriff zu schützen wird davor gewarnt unbekannte WebDAV-Seiten zu besuchen. Nur wenige Tage nach bekannt werden des sogenannten Binary Planting ist mittlerweile auch erkennbar wie hoch das Sicherheitsrisiko für Windows-Nutzer ist. Einige Hundert Anwendungen sind von der Sicherheitslücke betroffen. Alle Programme bei denen Windows eine bösartige DLL-Bibliothek unter-geschoben und ausgeführt werden kann stellen ein Risiko dar.


Links zum Thema:



letzten News

  DSGVO Besonnenheit statt Panik
 
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
RegistryBooster
AVG Anti Virus