Installer populaire software kwetsbaar voor dll-aanval
De installatiesoftware van verschillende populaire programma's, zoals Google Chrome, TrueCrypt, WinRAR, 7-Zip, VLC Media Player en verschillende anti-virusprogramma's, is kwetsbaar voor een dll-aanval, waardoor een aanvaller in het ergste geval de computer volledig kan overnemen.
Het probleem is door beveiligingsonderzoeker Stefan Kanthak ontdekt en de afgelopen weken gepubliceerd. De installatiesoftware blijkt verschillende dll-bestanden uit de 'applicatie directory' te laden. Voor software die van het internet is gedownload is dit vaak de 'download directory'. Een aanvaller die kwaadaardige dll-bestanden in de download directory weet te krijgen, bijvoorbeeld via social engineering of een drive-by download, kan vervolgens willekeurige code op de computer uitvoeren als de gebruiker het betreffende installatieprogramma vanuit de download directory start. Het installatieprogramma zal namelijk in dit geval de kwaadaardige dll-bestanden laden. Verschillende partijen hebben inmiddels updates uitgebracht, waaronder Oracle, dat vorige week met een noodpatch kwam.
te maken waardoor het zoekpad in ieder geval niet de current directory omvat. Maar echt veilig is het niet.
Het beste blijft het om een Software Restriction cq Applocker profiel te maken wat executables in het userprofiel
verbiedt.
Algemeen beleid updates alleen gecontroleerd getest etc....
te maken waardoor het zoekpad in ieder geval niet de current directory omvat. Maar echt veilig is het niet.
Het beste blijft het om een Software Restriction cq Applocker profiel te maken wat executables in het userprofiel
verbiedt.
Algemeen beleid updates alleen gecontroleerd getest etc....
Het nieuws gaat over Windows en niet over Unix/Linux.
Verder is er een groot verschil tussen een bestaand/openstaand probleem en een mogelijk probleem.
Kortom, het gaat niet om hetzelfde, dit is namelijk een (al jaren) bestaand probleem.
Dat is wat anders dan een mogelijk probleem.
Maar nog steeds gaat het bericht over Windows en niet over andere systemen die jij als Windows fan ook niet gebruikt.
Maar nog steeds gaat het bericht over Windows en niet over andere systemen die jij als Windows fan ook niet gebruikt.
Als je je serieus met security bezig houdt dan gaat dat om de zaken die algemeen zijn. De open standaarden daarover zijn helder. Je laat een eindgebruiker niet willekeurig software op een systeem zetten. Zoiets doe je gecontroleerd verifieerbaar herhaalbaar. .
.. Security by design... geen hobbyisme.
Maar nog steeds gaat het bericht over Windows en niet over andere systemen die jij als Windows fan ook niet gebruikt.
Nee, net andersom, bij elk negatief bericht of kritiek op Windows probeer je direct de discussie om te leiden naar andere soorten OS-en.
De zogenaamd neutrale manieren waarmee dat gedaan wordt verhullen voor de vaste lezer niet je doel dat andere lezers, ook Windows gebruikers, en niet alleen op deze site, ook allang is opgevallen en steeds meer als storend wordt ervaren.
Een treffend voorbeeldje ongeloofwaardig gesimuleerde correctheid in de reacties onder dit artikel te vinden
https://www.security.nl/posting/460057/Toolkit+voor+cybercriminelen+vermijdt+Linux-computers
Als iemand het voor elkaar krijgt, om via social engeneering / de post / een inbraak een corrumperende .dll in een systeemdirectory te plaatsten, waarna de beheerder ook nog eens software moet installeren, is het systeem in feite al lang en breed, reddeloos verloren.
Natuurlijk weer een zeer grove, onbegrijpelijke implementatiefout, maar het risico op misbruik is wel erg klein én volledig afhankelijk van een totaal van de pot gerukte gebruiker, niveautje Nigerian Scam.
Of mis ik iets?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
