Nachdem HD Moore Einzelheiten zu dem vergangene Woche bekannt gewordenen DLL-Problem unter Windows und ein Tool zum Testen veröffentlicht hat, tauchen nun immer mehr Berichte über betroffene Anwendungen und dazu passende Exploits auf. Neben Firefox und Opera zählen zu den verwundbaren Programmen verbreitete Anwendungen wie Powerpoint, Photoshop, Dreamweaver, VLC, uTorrent und Wireshark – jeweils in der aktuellen Version. Sie alle greifen auf eine unsichere Variante zum Laden von DLLs zurück, bei der in der Suchreihenfolge zu einem frühen Zeitpunkt das aktuelle Verzeichnis steht – und das kann auch ein Netzlaufwerk sein.

In einem Advisory warnt Microsoft vor einem verbreiteten Programmierfehler, durch den Programme Schadcode in präparierten DLL-Dateien ausführen. Dabei öffnet der Anwender etwa ein Bild auf einem Netzwerklaufwerk. Die installierte Anwendung lädt dann unter Umständen auch Bibliotheken, in denen sich Schadcode befinden könnte, aus diesem Netzwerkverzeichnis nach.

Die Art, wie Windows Bibliotheken für Anwendungen anderer Hersteller nachlädt, lässt sich offenbar von Angreifern ausnutzen, um eigene Programme auf dem System eines Opfers auszuführen. Ursache des Problems soll es diversen Hinweisen zufolge sein, dass Anwendungen beim Laden der mit ihnen verknüpften Dateien (Safe Files) von externen Quellen versuchen, bestimmte Bibliotheken ebenfalls von dort zu laden.

Der Entwickler Marsh Ray hat in einem Vortrag auf der vergangene Woche zu Ende gegangenen Usenix-Konferenz erneut auf einen seit Langem bekannten, aber unterschätzten Missstand in der Windows-Welt aufmerksam gemacht: In vielen Fällen ist die Authentifizierung mit NTLMv2 unsicher. Angreifer könnten die übertragenen Login-Daten (Credentials) abfangen und für eigene Logins auf Servern missbrauchen – ohne das Passwort zu kennen. Dabei machen sich die Angreifer den Umstand zunutze, dass NTLMv2 die Daten zwar kryptografisch gesichert überträgt, nicht jedoch gegen sogenannte Replay- und Reflection-Attacks gewappnet ist.

Apple hat Sicherheits-Updates für das iPhone, das iPad und den iPod touch (ab 2. Generation) veröffentlicht, um die als Jailbreakme-Lücke bekannt gewordene Kombination zweier Schwachstellen zu schließen. Die Updates stehen über iTunes zur Verfügung. Apple hat damit innerhalb von zehn Tagen eine Lösung für das Problem zur Verfügung gestellt. Das Update auf iOS 4.0.2 für iPhone und iPod ist knapp 380 MByte groß, iOS 3.2.2 für das iPad belegt rund 460 MByte.