1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Windows-Anwendungen laden Code aus dem Netz

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 22. August 2010.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    [FONT=&quot]Etliche Windows-Programme laden auf Grund einer Design-Schwäche potenziell schädliche Dateien auch aus dem Internet nach, wenn sie Inhalte von dort laden. Der Metasploit-Gründer HD Moore hat bereits 40 anfällige Anwendungen identifiziert.[/FONT]
    [FONT=&quot]Ein inzwischen behobener Fehler in iTunes hat Sicherheitsforscher auf die Spur einer Sicherheitslücke gebracht, die offenbar viel weiter verbreitet ist. Windows-Programme, die externe Inhalte laden, suchen am gleichen Ort auch nach Programm-Code in Form einer DLL. Das können Angreifer ausnutzen, um schädlichen Code einzuschleusen.[/FONT]
    [FONT=&quot]Nach einer

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    steckt in iTunes 9.0.3 eine Sicherheitslücke, die sich zum Einschleusen von Code ausnutzen lässt. Apple hat die Lücke bereits vor einiger Zeit mit dem Update auf iTunes 9.1 geschlossen. Doch einmal auf der Spur, haben Sicherheitsforscher den gleichen Fehler in diversen anderen Windows-Programmen entdeckt. Der Metasploit-Gründer HD Moore will bereits 40 anfällige Anwendungen verschiedener Hersteller identifiziert haben, hat jedoch noch keine Details dazu veröffentlicht. Das könnte am Montag geschehen, wie

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    hat.[/FONT]

    [FONT=&quot]Windows-Anwendungen, zum Beispiel ein Media Player, können Inhalte (etwa Musik, Videos) aus dem Netzwerk laden, um sie anzuzeigen. Benötigt die Software eine externe Programmbibliothek (DLL), führt der Design-Fehler dazu, dass die Software versucht diese DLL von dort zu laden, woher auch der darzustellende Inhalt stammt. [/FONT]
    [FONT=&quot]Der Speicherort kann ein Freigabe im lokalen Netz sein, aber auch eine über WebDAV oder SMB ansprechbare Freigabe im Internet. Verleitet ein Angreifer ein potenzielles Opfer dazu etwa eine MP3-Datei aus einer solchen Quelle zu öffnen, kann er mit einer gewissen Wahrscheinlichkeit erwarten, dass die Anwendung auch seine präparierte DLL laden wird, die er an gleicher Stelle abgelegt hat. Sie muss allerdings den richtigen Dateinamen haben.[/FONT]
    [FONT=&quot]Der WebDAV-Client ist bei den meisten Windows-Installationen standardmäßig aktiv. Ihn zu deaktivieren beseitigt einen großen Teil der Angriffsfläche. Weitere Schutzvorkehrungen können darin bestehen den Zugriff auf Freigaben im Internet an der Firewall zu blockieren.[/FONT]
     
    #1

Diese Seite empfehlen