Ganz neu ist das Problem – welches auch als “Binary Planting” bezeichnet wird – nicht, dafür schlägt es aber gerade aktuell wieder sehr hohe Wellen.
Schon vor gut 12 Jahren wurde durch die NSA darauf aufmerksam gemacht, dass unter bestimmten Umständen Dynamic-Link Libraries (DLLs) aus anderen als den als sicher bzw. vertrauenswürdig deklarierten Bereichen nachgeladen werden können.
Aus Kompatibilitätsgründen wurde und wird diese Lücke wohl nicht so einfach von Seiten Microsoft’s geschlossen werden, weil dadurch mehrere hundert bis sogar tausend Programme nicht mehr richtig oder überhaupt nicht funktionieren würden.
Das richtige Einbinden und Adressieren von DLLs ist zwar für Entwickler bei Microsoft dokumentiert, aber denoch werden bei vielen Programmen die entsprechenden Sicherheitsmechanismen wissentlich abgeschaltet oder schlichtweg ignoriert.
Damit liegt es jetzt auch an den Entwicklern der betroffenen Programme schnellstmöglich einen Patch oder ein Update nachzureichen, denn die ersten Exploits für anfällige Software sind bereits aufgetaucht.
Da aber nicht jede Software weiterentwickelt wird, ist für Anwender und Administratoren abermals erhöhte Vorsicht geboten. Um dem Problem zumindest teilweise zu begegnen, gibt es von Microsoft einen Registry-Eintrag, der entsprechende Auswirkungen eindämmen soll.
