Tientallen applicaties vatbaar voor DLL-hijacking
Het aantal applicaties dat vatbaar blijkt voor een recent ontdekt DLL-lek in Windows groeit in rap tempo. Via het lek kunnen kwaadwillenden ervoor zorgen dat onschuldige applicaties onbedoeld malware in het geheugen laden, die vermomd als applicatie-DLL in dezelfde bestandsmap staat.
Alhoewel een soortgelijk type aanval tien jaar geleden ook al eens aan het licht kwam, zijn de mogelijkheden tot misbruik nu groter. Waar de malware toen vooral vanaf lokale computers werd gestart, kunnen besmette bestanden nu ook vanaf het netwerk of webservers verspreid worden.
Daarnaast wijst een beveiligingstoolkit, waarmee ontwikkelaars kunnen testen of applicaties vatbaar zijn voor het lek, kwaadwillenden de weg naar kwetsbare applicaties. De initial DLLHijackAuditKit werd op 23 augustus vrijgegeven door HD Moore. De beveiligingsonderzoeker, die tegenwoordig technisch directeur is bij beveiligingsbedrijf Rapid 7 ontwikkelde in 2003 het Metasploit Framework. Met dit framework kunnen beveiliginsonderzoekers 'test'-malware ontwikkelen om naar beveiligingslekken te zoeken.
In de derde week van augustus bleken iTunes-bestanden al gevoelig voor het lek. Sinds het vrijgeven van initial DLLHijackAuditKit komt een stortvloed van kwetsbare applicaties aan het licht. Tot de kwetsbare applicaties zouden onder meer Microsoft Office en Live Mail behoren. Ook Firefox 3.6.8 is vatbaar.
Praktische adviezen
Microsoft heeft het DLL hijacking-probleem al beschreven. Beveiligingsadviseur Maarten Hartsuijker, expert binnen het Topic Security voor Computable, heeft praktische adviezen om het beveiligingsrisico van het DLL hijacking-probleem te verminderen.
13-02 Unit4 en VDD IQware koppelen zorgsoftware
13-02 KPN maakt balans op na hack
13-02 KPN garandeert anonimiteit internetgebruiker
13-02 Ordina rondt integratie Oracle EBS bij EL&I af
13-02 Perfectview levert CRM-systeem aan Gelderland
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Tester Four Oaks in Israëlische handen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 SecureLink migreert Microsoft-diensten Atradius
10-02 Nieuwe software brengt Vitens in problemen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 De windwakken van de cloud-sector
09-02 Talk & Vision biedt Personal Video in de cloud
09-02 MySapply koopt collectief accountantsdiensten in
08-02 Interoute breidt service uit met Virtual Data...
08-02 Open Line opent datacenter voor cloud-portfolio
03-02 Clouddiensten Dell en Atos voor Wolters Kluwer
03-02 IntraData en Centric breiden samenwerking uit
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 Bedrijven stappen steeds vaker over op de cloud
|
|
De compacte overheid en de cloud
De Nederlandse regering is druk bezig het aantal benodigde datacenters terug te dringen van 64 naar vier of vijf, met......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 155 | 6.4 | |
 | 2 | 121 | 6.7 | |
 | 3 | 113 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 48 | 6.5 | |
| 8 | 44 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media