Golem.de - Binary Planting

Patchday: Microsoft korrigiert vier gef�hrliche Sicherheitsl�cken

Golem.de — 2011-03-09T12:05:00+02:00

Insgesamt vier als gef�hrlich einzustufende Sicherheitslecks muss Microsoft in diesem Monat beseitigen. Die H�lfte der Fehler steht im Zusammenhang mit Binary Planting. Ein Windows-Sicherheitsloch bleibt weiter offen. (Microsoft, Office-Suite)

Binary Planting: Einschleusen von EXE-Dateien m�glich

Golem.de — 2010-09-09T10:38:00+02:00

Auch EXE-Dateien sind vom sogenannten Binary Planting unter Windows betroffen. Die Reihenfolge der Suchpfade beim Laden von ausf�hrbaren Dateien beginnt in den meisten F�llen im jeweiligen Arbeitsverzeichnis. Im Gegensatz zu DLLs k�nnte eine schadhafte EXE-Datei mehrfach im System vorkommen. (Microsoft, Windows)

Binary Planting: Microsoft ver�ffentlicht neues Hilfe-Werkzeug

Golem.de — 2010-09-02T11:51:00+02:00

Microsoft hat ein grafisches Werkzeug ver�ffentlicht, das Anwendern bei der Abschottung des Rechners gegen Binary Planting helfen soll. Fixit 50522 bietet Abhilfe f�r den vergangene Woche ver�ffentlichten Registry-Patch. (Microsoft, Chrome)

Binary Planting: Microsofts Workaround l�sst einzelne Anwendungen ausfallen

Golem.de — 2010-08-28T13:52:00+02:00

Kein Ende in Sicht. W�hrend erste Softwarehersteller tats�chlich schon Patches f�r Binary Planting alias DLL-Hijacking ver�ffentlichen, gibt es f�r das Grundproblem keine L�sung. Der Microsoft-Workaround hat Nachteile und l�sst Anwendungen sogar ausfallen. (Microsoft, Steam)

Binary Planting: VLC 1.1.4 beseitigt DLL-Sicherheitsl�cke

Golem.de — 2010-08-27T16:25:00+02:00

Mit der Version 1.1.4 des Mediaplayers VLC korrigiert das Videolan-Team eine Sicherheitsl�cke in Windows, die sich auch in vielen anderen Applikationen findet, das sogenannte Binary Planting. (VLC, Binary Planting)

Binary Planting: Fehlende DLLs vereinfachen Angriffe auf Anwendungen

Golem.de — 2010-08-26T11:43:00+02:00

Die Zahl der vom Binary Planting betroffenen Anwendungen w�chst stetig und es tut sich ein grunds�tzliches Problem auf: Viele Programme rufen DLLs auf, die gar nicht existieren. Dann hilft auch Microsofts SafeDLLSearch nicht. (Microsoft, Windows)

Binary Planting: Firefox, Opera, Powerpoint und viele mehr sind anf�llig

Golem.de — 2010-08-25T11:10:00+02:00

Die ersten Exploits f�r das sogenannte Binary Planting sind aufgetaucht, und das gleich in gr��erer Zahl. Damit die Sicherheitsl�cke, an der auch das Design des Betriebssystems schuld ist, ausgenutzt werden kann, m�ssen die Programmierer der Anwendungen allerdings ziemlich fahrl�ssig arbeiten. (Microsoft, Windows)

Binary Planting: Windows-Sicherheitsl�cke betrifft dutzende Anwendungen

Golem.de — 2010-08-24T11:21:00+02:00

Die Art und Weise, wie Anwendungen DLL-Dateien behandeln, hat weitreichende Folgen f�r die Sicherheit von Windows. Zahlreiche Anwendungen k�nnen zum Einschleusen und Ausf�hren von Schadcode missbraucht werden, wenn die Entwickler beim Nachladen von DLLs nicht aufgepasst haben. Viel Schutz gibt es nicht, zudem ist der ver�ffentlichte Workaround kompliziert in der Handhabung. (Microsoft, Windows)