Remote Binary Planting bei Windows:
Neue Microsoft-Sicherheitsempfehlung
Im Zuge der aktuellen Diskussion um das »Remote Binary Planting« bei Windows basierten Anwendungen hat Microsoft die Sicherheitsempfehlung "Insecure Library Loading Could Allow Remote Code Execution" (2269637) veröffentlicht.
Durch unzureichende Überprüfung beim Nachladen von externen DLLs (Dynamic Link Library) ist es möglich, betroffenen Anwendungen Schadcodes unterzuschieben. Diese könnten dann auf dem Rechner mit den Rechten des angemeldeten Benutzers ausgeführt werden (Remote Code Execution).
Die Sicherheitsempfehlung beschreibt die Abhilfe durch ein Mitigation-Tool. Mit diesem Tool können Systemadministratoren das Risiko eines fremden Zugriffs minimieren, indem sie das Ladeverhalten des Betriebssystems für Bibliotheken bestimmter Anwendungen verändern. Darüber hinaus werden in der aktuellen Sicherheitsempfehlung weitere Maßnahmen beschrieben, die der Kunde ergreifen kann, um sein System vor einem entsprechenden Angriff zu schützen.
Für Entwickler hat Microsoft zudem erste Richtlinien veröffentlicht, in denen erläutert wird, wie man diese Anfälligkeiten durch korrekte Nutzung der verfügbaren Programmierschnittstellen umgehen und sicherstellen kann, dass die vom Programm aufgerufenen Bibliotheken korrekt geladen werden. Microsoft prüft derzeit, welche Anwendungen betroffen sein könnten, und will zeitnah »geeignete Maßnahmen« für den Schutz der Kunden treffen.
Die ausführliche Fassung der Microsoft Sicherheitsempfehlung 2269637 finden Sie unter http://www.microsoft.com/technet/security/advisory/2269637.mspx [1]. Eine deutschsprachige Version soll in Kürze zur Verfügung stehen.
[1] http://www.microsoft.com/technet/security/advisory/2269637.mspx
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Acer rockt die Eifel
Rund um den Nürburgring dröhnten einmal nicht die Rennmotoren: Beim Acer Kick-off 2012 brachten stattdessen Bässe und Gitarrensoli die Eifel zum Wackeln. Über 600 Acer-Partner rockten zum Ausklang des Partner-Events im Eifel Stadl zu Live Musik oder ließen sich im Rockstar-Outfit fotografieren.
Die besten Multifunktions-Farblaser ab 300 Euro
Im Gegensatz zu den ultrabilligen Tintenstrahl-Einsteigerdruckern, die oft schon unter 100 Euro zu haben sind, sollte die Investition in einen Multifunktions-Laserdrucker schon etwas besser überlegt sein. Wir sagen Ihnen, welcher Laser sich besonders für welchen Zweck lohnt.
Cisco zurück auf Wachstumskurs
Cisco ist zurück auf der Überholspur. Nach einem radikalen Stellenabbau und einer stärkeren Fokussierung hat der Netzwerkriese im zurückliegenden Quartal sowohl Umsatz als auch Gewinn deutlich ausgebaut.
» Bilderstrecken
» Meistgelesene News
Ist Ihrer auch zu breit?
Die linke Fahrspur ist in vielen Autobahn-Baustellen nur für Fahrzeuge mit maximal zwei Meter Breite zugelassen. Jetzt warnt der ADAC: 67 Prozent der Neuwagenmodelle sind breiter als zwei Meter! Wer nicht nachmisst, riskiert ein Bußgeld.
Chefs versagen im zwischenmenschlichen Umgang
Vielen Führungskräften fehlt es an Empathie im Umgang mit ihren Mitarbeitern und sie erfüllen ihre Aufgaben nicht effektiv. Zu diesem ernüchternden Ergebnis kommt eine Studie des Beratungsunternehmens Development Dimensions International (DDI).
» Bundesliga-Tippspiel 2011
