image

Windows 7 kan dll-bestanden op onveilige wijze laden

dinsdag 5 maart 2019, 14:10 door Redactie, 39 reacties

Windows 7 kan dll-bestanden op onveilige wijze laden en Microsoft is niet van plan om met een update te komen, zo waarschuwt JPCERT/CC, het Computer Emergency Response Team van de Japanse overheid. Dll staat voor dynamic-link library en betreft softwarebibliotheken waar applicaties voor Windows gebruik van maken.

Windows biedt applicaties deze dll-bestanden. De kwetsbaarheid zorgt ervoor dat dll-bestanden worden geladen die zich in dezelfde directory als het uitgevoerde programma bevinden. Een aanvaller die een kwaadaardig dll-bestand in deze directory weet te krijgen kan zo zijn kwaadaardige code op het systeem uitvoeren, aangezien het programma dit dll-bestand laadt.

Het probleem is al sinds augustus 2010 bekend. Toch heeft JPCERT er een waarschuwing voor gegeven en een nieuw CVE-nummer voor aangevraagd. Zodra leveranciers of onderzoekers een lek vinden kunnen ze hiervoor een CVE-nummer aanvragen, waarmee de kwetsbaarheid is te volgen. Volgens Microsoft wordt het probleem veroorzaakt door "Application Directory dll planting" en zijn er geen plannen om een beveiligingsupdate voor Windows 7 uit te brengen.

De softwaregigant besteedde vorig jaar nog aandacht aan dll planting bij applicaties en stelde toen dat het dit als een "Defense-in-Depth" probleem beschouwt dat alleen in toekomstige versies wordt verholpen. JPCERT adviseert op basis van informatie van Microsoft om te upgraden naar Windows 10.

Daarnaast zijn verschillende workarounds beschikbaar, zoals het beperken van de schrijfrechten voor systeemdirectories. Ook wordt het gebruik van een Windowssysteem met een standaard gebruiker in plaats van een beheerdersaccount aangeraden en moeten gebruikers controleren dat er geen onbetrouwbare bestanden aanwezig zijn in de directory waar een applicatie wordt geïnstalleerd.

Reacties (39)
05-03-2019, 14:33 door Anoniem
Meh

Iedereen die een gekraakte dll gebruikt voor een app of mod weet dat dit kan.

Oud nieuws als je het mij vraagt, en met windows 10 zit je voornamelijk in een zandbak te prullen
05-03-2019, 14:54 door Anoniem
Heeft al bijna geen zin meer. #lekkeroptijd!
05-03-2019, 15:15 door Anoniem
Ik denk dat er meer situaties zijn dat het wel handig is dat dit zo kan.
05-03-2019, 15:22 door Anoniem
Er komen binnenkort wel meer negatieve berichten over windows 7
het feit dat de extended ondersteuning van windows 7 SP1 per 14 jan 2020 stopt.
Het stimuleren om over te stappen naar een ander OS.
05-03-2019, 15:59 door jh81
Er zijn nog meer dan genoeg systemen in omloop met Windows 7.
De melding en waarschuwingen hebben dus wel degelijk zin.
05-03-2019, 17:01 door [Account Verwijderd]
Tsja, de gemiddelde Linux Desktop distro heeft een kortere ondersteuning qua beveiliging updates maar ze houden zich wel aan de afspraak om tot aan die bewuste dag updates uit te brengen. Het is te triest voor woorden dat een OS met een EOL van januari 2020 nu al niet alle updates meer krijgt. Zeker omdat veel W7 gebruikers echt pas op de laatste dag naar W10 willen overstappen.
05-03-2019, 17:52 door Anoniem
Door Linux4: Tsja, de gemiddelde Linux Desktop distro heeft een kortere ondersteuning qua beveiliging updates maar ze houden zich wel aan de afspraak om tot aan die bewuste dag updates uit te brengen. Het is te triest voor woorden dat een OS met een EOL van januari 2020 nu al niet alle updates meer krijgt. Zeker omdat veel W7 gebruikers echt pas op de laatste dag naar W10 willen overstappen.
W7 krijgt geen nieuwe feature meer. Dit is al jaren zo.
Als jij de laatste security features wilt hebben moet je de laatste versie van het os gebruiken. Maar niet gaan zuren dat een zeer oud os niet de laatste beveiliging maatregelen heeft.
05-03-2019, 18:47 door Anoniem
????
In Windows 7 kan je toch ook gewoon gebruik maken van de SafeDllSearchMode optie?
En gebruikers kunnen niet schrijven naar de program files folder, dus je moet al beheerderrechten hebben om 'te hacken'.

Maat ja, als je de SafeDLLSearchMode niet gebruikt EN als beheerder aanlogt EN je malware binnenhaalt EN de malware niet gedetecteerd wordt door je AM oplossing, dan ben je de pineut...
05-03-2019, 20:05 door [Account Verwijderd]
Door jh81: Er zijn nog meer dan genoeg systemen in omloop met Windows 7.
De melding en waarschuwingen hebben dus wel degelijk zin.

Zie de genoemde bron: Microsofts oplossing: stap over op Windows 10, ondanks de belofte van veiligheid updates tm 14 januari 2020. Loze beloftes dus en wederom de bevestiging dat ze graag iedereen naar Windows 10 duwen.
05-03-2019, 22:02 door karma4
Door Linux4:
Zie de genoemde bron: Microsofts oplossing: stap over op Windows 10, ondanks de belofte van veiligheid updates tm 14 januari 2020. Loze beloftes dus en wederom de bevestiging dat ze graag iedereen naar Windows 10 duwen.
Net zoals de linux evangelisten naar blijven zeuren dat hun os eter zou zijn.
Wat is er in linux voor beveiliging als je een dll file in een applicatiwedirectorie weet te overschrijven? Ik heb er nog wat over gehoord.
Je zou zelfs op wat handige plekken logical links kunnen zetten.
05-03-2019, 22:29 door [Account Verwijderd]
Door Anoniem:
Door Linux4: Tsja, de gemiddelde Linux Desktop distro heeft een kortere ondersteuning qua beveiliging updates maar ze houden zich wel aan de afspraak om tot aan die bewuste dag updates uit te brengen. Het is te triest voor woorden dat een OS met een EOL van januari 2020 nu al niet alle updates meer krijgt. Zeker omdat veel W7 gebruikers echt pas op de laatste dag naar W10 willen overstappen.
W7 krijgt geen nieuwe feature meer. Dit is al jaren zo.
Als jij de laatste security features wilt hebben moet je de laatste versie van het os gebruiken. Maar niet gaan zuren dat een zeer oud os niet de laatste beveiliging maatregelen heeft.

Feature??? Het gaat hier om een security update, beloofd is dat die tot 14-1-2020 blijven komen. Belofte verbroken, vertrouwen geschonden.
05-03-2019, 22:31 door [Account Verwijderd]
Door Anoniem: ????
In Windows 7 kan je toch ook gewoon gebruik maken van de SafeDllSearchMode optie?
En gebruikers kunnen niet schrijven naar de program files folder, dus je moet al beheerderrechten hebben om 'te hacken'.

Maat ja, als je de SafeDLLSearchMode niet gebruikt EN als beheerder aanlogt EN je malware binnenhaalt EN de malware niet gedetecteerd wordt door je AM oplossing, dan ben je de pineut...

Hetgeen dus het geval kan zijn bij digibete pc kopers, de doelgroep waar Microsoft maar al te graag software aan verkoopt door het verplicht mee te leveren bij nieuwe laptops.
05-03-2019, 22:32 door [Account Verwijderd]
Door karma4:
Door Linux4:
Zie de genoemde bron: Microsofts oplossing: stap over op Windows 10, ondanks de belofte van veiligheid updates tm 14 januari 2020. Loze beloftes dus en wederom de bevestiging dat ze graag iedereen naar Windows 10 duwen.
Net zoals de linux evangelisten naar blijven zeuren dat hun os eter zou zijn.
Wat is er in linux voor beveiliging als je een dll file in een applicatiwedirectorie weet te overschrijven? Ik heb er nog wat over gehoord.
Je zou zelfs op wat handige plekken logical links kunnen zetten.

dll file in Linux???
06-03-2019, 07:57 door Anoniem
Door Linux4:Feature??? Het gaat hier om een security update, beloofd is dat die tot 14-1-2020 blijven komen. Belofte verbroken, vertrouwen geschonden.
Je weet het verschil tussen een security update en nieuwe security features?

Ik zou graag ook de laatste defender technologie in Windows 7 willen hebben, of device guard of de verbeterde bitlocker encryptie.

Maar dat zijn nieuwe features die niet meer voor W7 gemaakt worden.

Windows 7 krijgt geen nieuwe security features meer, die behoren bij een nieuw OS, en dat is Windows 10. Het is geen belofte verbroken of vertrouwen geschonden want dit staat gewoon op de support sites van Microsoft.
Het is meer dat iemand nu iets roept, terwijl het duidelijk heel anders in elkaar zit.
06-03-2019, 09:13 door Anoniem
Door Linux4:
Door karma4:
Door Linux4:
Zie de genoemde bron: Microsofts oplossing: stap over op Windows 10, ondanks de belofte van veiligheid updates tm 14 januari 2020. Loze beloftes dus en wederom de bevestiging dat ze graag iedereen naar Windows 10 duwen.
Net zoals de linux evangelisten naar blijven zeuren dat hun os eter zou zijn.
Wat is er in linux voor beveiliging als je een dll file in een applicatiwedirectorie weet te overschrijven? Ik heb er nog wat over gehoord.
Je zou zelfs op wat handige plekken logical links kunnen zetten.

dll file in Linux???
wine?

Maar je begrijpt het statement wat gemaakt wordt
06-03-2019, 10:29 door Anoniem
Dit weet iedereen toch al lang? Beetje de categorie water is nat. Veel legacy Windows applicaties zijn afhankelijk van dit mechanisme om te blijven functioneren omdat ze hun eigen versie van de dll's naast de executable verwachten te kunnen laden.
Installeer applicaties in programfiles en het is niet echt een probleem. Als je gebruikers in de directory kunnen schrijven waar de executable staat kunnen ze die ook rechtstreeks overschrijven.
06-03-2019, 11:29 door karma4
Door Linux4: dll file in Linux???
Linking is een klassiek concept bij code -software ontwikkeling. Je kunt de call naar een library met modules statisch en dynamische oplossen. Elk OS kent dat ook Linux. Het enige verschil is dat met Windows voor het gemak een suffix aan gegeven wordt in Unix niet. Met Z/OS had je er aparte pds-sen voor (partitioned datasets). Je hebt daarbij nog vele opties voor het beheer en configuratie.
[ur] https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/developer_guide/gcc-using-libraries[/url]
java als VM heeft iets overeenkomstigs. De language environment is de kapstok voor alle 3 gl inclusief "C" https://www.ibm.com/support/knowledgecenter/en/SSGMCP_5.3.0/com.ibm.cics.ts.java.doc/topics/dfht3rr.html

Het hele verhaal komt terug in {url]https://www.ibm.com/developerworks/community/blogs/6e6f6d1b-95c3-46df-8a26-b7efd8ee4b57/entry/linux_is_obsolete_a_must_read_debate_between_andrew_s_tanenbaum_and_linus_torvalds34?lang=en[/url] Een microkernel zit veel maar aan de kant van dll's.
06-03-2019, 12:50 door Anoniem
Er is maar een manier om dit probleem grondig op te lossen. Net zoals bij Windows 10, overkill aan beveiliging dat het zelfs de legitieme applicaties begint te hinderen bij het uitvoeren of aanpassen van configuratie bestandjes, the way to go !
Niet dus. Gewoon hersens goed gebruiken en een anti-virus oplossing erop voor de zekerheid.
06-03-2019, 12:56 door Anoniem
Door Anoniem: Meh

Iedereen die een gekraakte dll gebruikt voor een app of mod weet dat dit kan.

Oud nieuws als je het mij vraagt, en met Windows 10 zit je voornamelijk in een zandbak te prullen
Het kraken van de beveiliging in software binnen Windows 10 als we het hebben over een overlay oftewel security suite die de software tegen crackers zou moeten beschermen is dan ook 2x zo lastig te omzeilen omdat de beveiliging in Windows 10 er ook nog eens bij zit en x64 beter in elkaar steekt dan x86 op dit OS (vooral ook de beveiliging in Windows 10 zelf). Daarom zie je ook nog RSE voor malware op Windows XP machines gebeuren, omdat het gewoon veel makkelijker gaat. Alles daarboven begint al steeds wat lastiger te worden.
06-03-2019, 13:14 door Anoniem
Door Linux4:
dll file in Linux???

shared object, dlopen

Door karma4:
Het enige verschil is dat met Windows voor het gemak een suffix aan gegeven wordt in Unix niet.

extensie .so
06-03-2019, 13:43 door Anoniem
Door Anoniem: Er is maar een manier om dit probleem grondig op te lossen. Net zoals bij Windows 10, overkill aan beveiliging dat het zelfs de legitieme applicaties begint te hinderen bij het uitvoeren of aanpassen van configuratie bestandjes, the way to go !
Niet dus. Gewoon hersens goed gebruiken en een anti-virus oplossing erop voor de zekerheid.
Heb ik toch echt heel weinig last van onder W10.

Misschien gebruik je applicaties die geen Windows 10 ondersteuning hebben?
06-03-2019, 14:55 door Anoniem
Door karma4:
Door Linux4: dll file in Linux???
Linking is een klassiek concept bij code -software ontwikkeling. Je kunt de call naar een library met modules statisch en dynamische oplossen. Elk OS kent dat ook Linux.
Dat weet Linux4 echt wel. DLL is een Windows-term, in Linux heet het anders. Verrassend dat je niet doorhad dat de opmerking daaraan refereerde. Wist je het niet?
Het enige verschil is dat met Windows voor het gemak een suffix aan gegeven wordt in Unix niet.
Linux gebruikt wel degelijk suffixen voor shared libraries. Je lijkt werkelijk niet op de hoogte te zijn.

Maar je hebt volkomen gelijk dat als iemand rechten heeft om een shared library te overschrijven in Linux dat die dan ook in applicaties wordt geladen. Wat helemaal niet tot problemen leidt in de praktijk omdat software installeren in systeemdirectories rootrechten vereist, en die heb je als gewone gebruiker niet. Als een kwaadwillende root- of administratorrechten weet te bemachtigen is het systeem sowieso gecompromitteerd en is dit maar een van de vele dingen die mis kan gaan.

Waarom zou dit op Windows 7 dan wel een probleem zijn? De eerste workaround die JPCERT noemt:
Restrict the permission to write system directories only to an administrator, which is the Windows' initial configuration.
Het probleem is kennelijk dat gewone gebruikers schrijfrechten hebben verworven in systeemdirectories en kennelijk wordt dat normaal gevonden. Ik weet niet hoe dat tot stand komt (heeft het iets met UAC te maken?), maar mijn eerste gedachte is dat dát een overduidelijke zwakke plek is.

Het beeld dat ik zich nu aan me opdringt is dat van een dak dat op diverse plaatsen lekt en een van de emmers, pannen en teiltjes die her en der geplaatst zijn om het water op te vangen ontbreekt, met een plas water op de vloer tot gevolg. In plaats van dat het lekkende dak als kern van het probleem wordt benoemd richt men de kritiek op het ontbrekende pannetje.
06-03-2019, 15:02 door [Account Verwijderd]
Door Anoniem:
Door Linux4:
Door karma4:
Door Linux4:
Zie de genoemde bron: Microsofts oplossing: stap over op Windows 10, ondanks de belofte van veiligheid updates tm 14 januari 2020. Loze beloftes dus en wederom de bevestiging dat ze graag iedereen naar Windows 10 duwen.
Net zoals de linux evangelisten naar blijven zeuren dat hun os eter zou zijn.
Wat is er in linux voor beveiliging als je een dll file in een applicatiwedirectorie weet te overschrijven? Ik heb er nog wat over gehoord.
Je zou zelfs op wat handige plekken logical links kunnen zetten.

dll file in Linux???
wine?

Maar je begrijpt het statement wat gemaakt wordt

Wine? Tsja dat is voor nep Linux gebruikers. Echte Linuxers weren alles wat met Microsoft te maken heeft, wine, mono...
06-03-2019, 15:03 door [Account Verwijderd]
Door karma4:
Door Linux4: dll file in Linux???
Linking is een klassiek concept bij code -software ontwikkeling. Je kunt de call naar een library met modules statisch en dynamische oplossen. Elk OS kent dat ook Linux. Het enige verschil is dat met Windows voor het gemak een suffix aan gegeven wordt in Unix niet. Met Z/OS had je er aparte pds-sen voor (partitioned datasets). Je hebt daarbij nog vele opties voor het beheer en configuratie.
[ur] https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/developer_guide/gcc-using-libraries[/url]
java als VM heeft iets overeenkomstigs. De language environment is de kapstok voor alle 3 gl inclusief "C" https://www.ibm.com/support/knowledgecenter/en/SSGMCP_5.3.0/com.ibm.cics.ts.java.doc/topics/dfht3rr.html

Het hele verhaal komt terug in {url]https://www.ibm.com/developerworks/community/blogs/6e6f6d1b-95c3-46df-8a26-b7efd8ee4b57/entry/linux_is_obsolete_a_must_read_debate_between_andrew_s_tanenbaum_and_linus_torvalds34?lang=en[/url] Een microkernel zit veel maar aan de kant van dll's.

Mijn punt is gewoon het feit dat MS een bepaald lek niet wil dichten terwijl de beloofd hebben lekken tot januari 2020 te dichten.
06-03-2019, 16:19 door Anoniem
Door Linux4:Mijn punt is gewoon het feit dat MS een bepaald lek niet wil dichten terwijl de beloofd hebben lekken tot januari 2020 te dichten.
Je punt klopt echter niet..... Het is een nieuwe feature die een nieuw OS wel heeft, maar W7 niet heeft.
Wat jij wilt hebben ze nooit beloofd en zullen ze ook nooit gaan doen.

Het is een extra security feature die in nieuwe versies aanwezig is.
06-03-2019, 16:24 door Anoniem
Door Anoniem:
Waarom zou dit op Windows 7 dan wel een probleem zijn? De eerste workaround die JPCERT noemt:
Restrict the permission to write system directories only to an administrator, which is the Windows' initial configuration.
Het probleem is kennelijk dat gewone gebruikers schrijfrechten hebben verworven in systeemdirectories en kennelijk wordt dat normaal gevonden. Ik weet niet hoe dat tot stand komt (heeft het iets met UAC te maken?), maar mijn eerste gedachte is dat dát een overduidelijke zwakke plek is.

Van de Site afkomsting: https://jvn.jp/en/jp/JVN69181574/index.html
Applying the following workarounds may[/b[ mitigate the impacts of this vulnerability.
Restrict the permission to write system directories only to an administrator, which is the Windows' initial configuration.[/i]
Als men inderdaad al een keer admin rechten heeft gehad en hierin een file heeft geplaatst, dan kan je inderdaad hier iets in copieren.


Het beeld dat ik zich nu aan me opdringt is dat van een dak dat op diverse plaatsen lekt en een van de emmers, pannen en teiltjes die her en der geplaatst zijn om het water op te vangen ontbreekt, met een plas water op de vloer tot gevolg. In plaats van dat het lekkende dak als kern van het probleem wordt benoemd richt men de kritiek op het ontbrekende pannetje.[/quote]
06-03-2019, 17:00 door [Account Verwijderd] - Bijgewerkt: 06-03-2019, 17:01
Door Anoniem:
Door Linux4:Mijn punt is gewoon het feit dat MS een bepaald lek niet wil dichten terwijl de beloofd hebben lekken tot januari 2020 te dichten.
Je punt klopt echter niet..... Het is een nieuwe feature die een nieuw OS wel heeft, maar W7 niet heeft.
Wat jij wilt hebben ze nooit beloofd en zullen ze ook nooit gaan doen.

Het is een extra security feature die in nieuwe versies aanwezig is.

Er staat duidelijk: "Windows 7 kan dll-bestanden op onveilige wijze laden en Microsoft is niet van plan om met een update te komen, zo waarschuwt JPCERT/CC, het Computer Emergency Response Team van de Japanse overheid.".

Niks feature in 'nieuwe' versies. En Windows 7 moet wel degelijk ondersteuning krijgen tot en met 2020!
06-03-2019, 18:58 door Anoniem
Door Anoniem:
Door karma4:
Door Linux4: dll file in Linux???
Linking is een klassiek concept bij code -software ontwikkeling. Je kunt de call naar een library met modules statisch en dynamische oplossen. Elk OS kent dat ook Linux.
Dat weet Linux4 echt wel. DLL is een Windows-term, in Linux heet het anders. Verrassend dat je niet doorhad dat de opmerking daaraan refereerde. Wist je het niet?
Het enige verschil is dat met Windows voor het gemak een suffix aan gegeven wordt in Unix niet.
Linux gebruikt wel degelijk suffixen voor shared libraries. Je lijkt werkelijk niet op de hoogte te zijn.

Maar je hebt volkomen gelijk dat als iemand rechten heeft om een shared library te overschrijven in Linux dat die dan ook in applicaties wordt geladen. Wat helemaal niet tot problemen leidt in de praktijk omdat software installeren in systeemdirectories rootrechten vereist, en die heb je als gewone gebruiker niet. Als een kwaadwillende root- of administratorrechten weet te bemachtigen is het systeem sowieso gecompromitteerd en is dit maar een van de vele dingen die mis kan gaan.

Waarom zou dit op Windows 7 dan wel een probleem zijn? De eerste workaround die JPCERT noemt:
Restrict the permission to write system directories only to an administrator, which is the Windows' initial configuration.
Het probleem is kennelijk dat gewone gebruikers schrijfrechten hebben verworven in systeemdirectories en kennelijk wordt dat normaal gevonden. Ik weet niet hoe dat tot stand komt (heeft het iets met UAC te maken?), maar mijn eerste gedachte is dat dát een overduidelijke zwakke plek is.

Het beeld dat ik zich nu aan me opdringt is dat van een dak dat op diverse plaatsen lekt en een van de emmers, pannen en teiltjes die her en der geplaatst zijn om het water op te vangen ontbreekt, met een plas water op de vloer tot gevolg. In plaats van dat het lekkende dak als kern van het probleem wordt benoemd richt men de kritiek op het ontbrekende pannetje.

En dat zijn dus wellicht logische, maar COMPLEET ONJUISTE aannames. Gebruikers hebben standaard geen schrijfrechten op de programfiles folder, en kunnen dat niet krijgen zonder dat een beheerder die rechten geeft. Net als op *nix.
Standaard helemaal NIETS(!!!!) aan de hand dus, en sowieso broodje aap (zie bestaande SafeDLLsearch optie)
06-03-2019, 20:28 door [Account Verwijderd]
Door Anoniem:
Door Linux4:Mijn punt is gewoon het feit dat MS een bepaald lek niet wil dichten terwijl de beloofd hebben lekken tot januari 2020 te dichten.
Je punt klopt echter niet..... Het is een nieuwe feature die een nieuw OS wel heeft, maar W7 niet heeft.
Wat jij wilt hebben ze nooit beloofd en zullen ze ook nooit gaan doen.

Het is een extra security feature die in nieuwe versies aanwezig is.

Mijn punt klopt wel want het gaat hier om een security update en niet een feature update. Microsoft heeft beloofd security updates voor W7 uit te brengen tm januari 2020 en die belofte breken ze nu. Het advies om naar W10 te gaan is onzin, dat hoeft pas uiterlijk per januari 2020. Dat Microsoft graag wil dat je eerder gaat is wat anders.
06-03-2019, 21:16 door Anoniem
Maar zolang je geen kwetsbare software installeert of een ''gekraakte'' dll copy/paste dan is er niets aan de hand toch neem ik aan? Ik draai zelf geen Windows 7 meer, alleen bij 1 broer van mij staat er nog Windows 7 op.
07-03-2019, 01:23 door [Account Verwijderd]
Door Anoniem:
Door Anoniem: <knip>

En dat zijn dus wellicht logische, maar COMPLEET ONJUISTE aannames. Gebruikers hebben standaard geen schrijfrechten op de programfiles folder, en kunnen dat niet krijgen zonder dat een beheerder die rechten geeft. Net als op *nix.
Standaard helemaal NIETS(!!!!) aan de hand dus, en sowieso broodje aap (zie bestaande SafeDLLsearch optie)

Voordat je het bagatelliseert, lees eerst dit eens (van Microsoft zelf): https://blogs.technet.microsoft.com/srd/2018/04/04/triaging-a-dll-planting-vulnerability/
07-03-2019, 13:57 door Anoniem
Door Bomb No. 20:
Door Anoniem:
Door Anoniem: <knip>

En dat zijn dus wellicht logische, maar COMPLEET ONJUISTE aannames. Gebruikers hebben standaard geen schrijfrechten op de programfiles folder, en kunnen dat niet krijgen zonder dat een beheerder die rechten geeft. Net als op *nix.
Standaard helemaal NIETS(!!!!) aan de hand dus, en sowieso broodje aap (zie bestaande SafeDLLsearch optie)

Voordat je het bagatelliseert, lees eerst dit eens (van Microsoft zelf): https://blogs.technet.microsoft.com/srd/2018/04/04/triaging-a-dll-planting-vulnerability/

Voor het meeste is al een oplossing, welke bijna niemand geactiveerd zal hebben:
https://support.microsoft.com/en-us/help/2264107/a-new-cwdillegalindllsearch-registry-entry-is-available-to-control-the
Path is de enige die nog misbruikt kan worden, maar die kan alleen door administrators aangepast worden. En dan maakt het niet heel erg meer uit wat je doet.
07-03-2019, 18:59 door [Account Verwijderd]
Door Anoniem:
Door Bomb No. 20:
Door Anoniem:
Door Anoniem: <knip>

En dat zijn dus wellicht logische, maar COMPLEET ONJUISTE aannames. Gebruikers hebben standaard geen schrijfrechten op de programfiles folder, en kunnen dat niet krijgen zonder dat een beheerder die rechten geeft. Net als op *nix.
Standaard helemaal NIETS(!!!!) aan de hand dus, en sowieso broodje aap (zie bestaande SafeDLLsearch optie)

Voordat je het bagatelliseert, lees eerst dit eens (van Microsoft zelf): https://blogs.technet.microsoft.com/srd/2018/04/04/triaging-a-dll-planting-vulnerability/

Voor het meeste is al een oplossing, welke bijna niemand geactiveerd zal hebben:
https://support.microsoft.com/en-us/help/2264107/a-new-cwdillegalindllsearch-registry-entry-is-available-to-control-the
Path is de enige die nog misbruikt kan worden, maar die kan alleen door administrators aangepast worden. En dan maakt het niet heel erg meer uit wat je doet.

Oh ja dat is een oplossing die Jip en Janneke zo even toepassen... NOT

En Linux is zo lastig met die commandline... NOT.
08-03-2019, 09:09 door karma4
Door Anoniem: .. Maar je hebt volkomen gelijk dat als iemand rechten heeft om een shared library te overschrijven in Linux dat die dan ook in applicaties wordt geladen. Wat helemaal niet tot problemen leidt in de praktijk omdat software installeren in systeemdirectories rootrechten vereist, en die heb je als gewone gebruiker niet. Als een kwaadwillende root- of administratorrechten weet te bemachtigen is het systeem sowieso gecompromitteerd en is dit maar een van de vele dingen die mis kan gaan. ....

De gebruiker wordt dwars gezeten door de beheerder die alles dichtzet. Zoiets kan niet het is zijn machine alles moeten open. Geef root rechten sudo, local admin of hoe het toevallig ook noemt en ze zijn blij. Met devops heb je een ontwikkeling dat zoiets Agile heet en officieel beleid is. Geeft de externe leverancier vrije toegang en alles is perfect, (denken ze).
Het is iets wat bij elk OS elke omgeving speelt.

Door Bomb No. 20: Voordat je het bagatelliseert, lees eerst dit eens (van Microsoft zelf): https://blogs.technet.microsoft.com/srd/2018/04/04/triaging-a-dll-planting-vulnerability/
Wat er staat is dat microsoft applicaties (van derden) welke niet goed in elkaar zit probeert toch af te dichten

laten we dat eens met Linux proberen ;
- Sudo get apt …… Compleet lek dat linux .
- Define LL en doet wat set in je eigen environment, compleet lek dat linux.
- Er zijn gangbare beleidsinstructies dat gebruikers niet op een Linux-shell mogen komen wegens alle is bijkomende security gevolgen. compleet lek dat Linux.
Kap eens met dat OS evangelisme en ga wat aan die beveiliging doen.
Een link met die shell problemen https://www.ssh.com/press-releases/99-nist-releases-draft-guidelines-for-secure-shell-access-controls-for-public-comment[/url Probeer je uit te zoeken wat daar aan de hand is met SSH dan wordt je overspoeld met de hits. Een gedegen onderzoek onderbouwing is nauwelijks te vinden.
08-03-2019, 21:19 door [Account Verwijderd] - Bijgewerkt: 08-03-2019, 21:23
Ik denk niet dat er met karma4 nog een serieuze discussie mogelijk is als hij zijn Linux mantra's te pas en te onpas herhaalt.

Een zin als
Sudo get apt …… Compleet lek dat linux
geeft al aan dat ie enigszins de weg kwijt is qua Linux kennis, als ie dat ooit al gehad heeft.

Kijk even hier karma4 om je kennis op te frissen dan zie je dat je met deze commando's gecontroleerde packages installeert uit repositories https://itsfoss.com/apt-get-linux-guide/
09-03-2019, 20:31 door karma4
Door Manjaro Linux: ...
Kijk even hier karma4 om je kennis op te frissen dan zie je dat je met deze commando's gecontroleerde packages installeert uit repositories https://itsfoss.com/apt-get-linux-guide/
Dat weet ik best en daarom zeg ik ook dat het compleet lek is. Wordt door de persoon er achter ongecontroleerd uitgevoerd.
De onzinnige reacties in een OS flaming komt van de Linux-evangelisten, die spiegel ik enkel.
Doel kappen met die OS flaming en nu eens serieus met informatieveiligheid aan de slag.
10-03-2019, 11:15 door karma5
Door karma4:
Door Manjaro Linux: ...
Kijk even hier karma4 om je kennis op te frissen dan zie je dat je met deze commando's gecontroleerde packages installeert uit repositories https://itsfoss.com/apt-get-linux-guide/
Dat weet ik best en daarom zeg ik ook dat het compleet lek is. Wordt door de persoon er achter ongecontroleerd uitgevoerd.
De onzinnige reacties in een OS flaming komt van de Linux-evangelisten, die spiegel ik enkel.
Doel kappen met die OS flaming en nu eens serieus met informatieveiligheid aan de slag.

De persoon erachter gaat er vanuit dat alle software gecontroleerd is. Dat geldt voor elke officiële app store / repository.
10-03-2019, 19:36 door Anoniem
Door karma4:
De onzinnige reacties in een OS flaming komt van de Linux-evangelisten, die spiegel ik enkel.
Ik zou dan je lach spiegel even vervangen. Misschien een kleine tip. Je reacties bewijzen namelijk iedere keer het tegenovergestelde.

Doel kappen met die OS flaming en nu eens serieus met informatieveiligheid aan de slag.
Verbeter de wereld..... Begin bij jezelf.... Want informatieveiligheid staat los van een OS, cult, opensource/closesource of cultuur.
11-03-2019, 10:55 door [Account Verwijderd]
[Verwijderd door moderator]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.