Tientallen applicaties vatbaar voor DLL-hijacking
Het aantal applicaties dat vatbaar blijkt voor een recent ontdekt DLL-lek in Windows groeit in rap tempo. Via het lek kunnen kwaadwillenden ervoor zorgen dat onschuldige applicaties onbedoeld malware in het geheugen laden, die vermomd als applicatie-DLL in dezelfde bestandsmap staat.
Alhoewel een soortgelijk type aanval tien jaar geleden ook al eens aan het licht kwam, zijn de mogelijkheden tot misbruik nu groter. Waar de malware toen vooral vanaf lokale computers werd gestart, kunnen besmette bestanden nu ook vanaf het netwerk of webservers verspreid worden.
Daarnaast wijst een beveiligingstoolkit, waarmee ontwikkelaars kunnen testen of applicaties vatbaar zijn voor het lek, kwaadwillenden de weg naar kwetsbare applicaties. De initial DLLHijackAuditKit werd op 23 augustus vrijgegeven door HD Moore. De beveiligingsonderzoeker, die tegenwoordig technisch directeur is bij beveiligingsbedrijf Rapid 7 ontwikkelde in 2003 het Metasploit Framework. Met dit framework kunnen beveiliginsonderzoekers 'test'-malware ontwikkelen om naar beveiligingslekken te zoeken.
In de derde week van augustus bleken iTunes-bestanden al gevoelig voor het lek. Sinds het vrijgeven van initial DLLHijackAuditKit komt een stortvloed van kwetsbare applicaties aan het licht. Tot de kwetsbare applicaties zouden onder meer Microsoft Office en Live Mail behoren. Ook Firefox 3.6.8 is vatbaar.
Praktische adviezen
Microsoft heeft het DLL hijacking-probleem al beschreven. Beveiligingsadviseur Maarten Hartsuijker, expert binnen het Topic Security voor Computable, heeft praktische adviezen om het beveiligingsrisico van het DLL hijacking-probleem te verminderen.
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Tester Four Oaks in Israëlische handen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 SecureLink migreert Microsoft-diensten Atradius
10-02 Nieuwe software brengt Vitens in problemen
10-02 Ex-Misys-topman moet CSC uit penarie helpen
10-02 Veenman en 20/20 vision adviseren samen klant
10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst
10-02 Misys en Temenos willen fuseren
10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'Ook met cookiewet is gebruiker niet anoniem'
09-02 'KPN koppelt ID aan internetverkeer'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 F5 beschermt openbare websites
31-01 Publieksvoorlichting is belangrijke taak voor NCSC
|
|
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 153 | 6.4 | |
 | 2 | 119 | 6.6 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media