Nachdem das Risikopotential des unsicheren DLL Loading jahrelang kaum Beachtung fand, wird es momentan intensiv diskutiert und untersucht. Damit entsteht ein Bündel von Zero Day Situationen. Nun sind auch leicht handhabbare Tools und Methoden greifbar. Darum werden zahlreiche Anwendungen untersucht und schlagartig landen Dutzende von ihnen auf den entsprechenden Listen. Darunter auch solche von Microsoft, [...]

Beim Programmieren von Anwendungen auf wiederverwendbare Komponenten zu bauen, hat sich durchgesetzt. Es entsteht dabei ein Risiko, wenn Angreifer eine Anwendung veranlassen können, eine manipulierte Komponente nachzuladen. Dieser Problematik wird seit Jahren diskutiert, im Fall von Windows beispielsweise hier. Brisanter ist die Problematik geworden durch die Ausbreitung der Konnektivität und durch aktuelle Hinweise auf Exploits. [...]

Serie Zero Day – Teil 4 Die Einschätzung von patchlosen Verletzlichkeiten und der resultierenden Situation ist nicht ganz einfach. Entsprechend weit gehen zuweilen die Meinungen auseinander. Wie könnte eine solide Basis für die Beurteilung dieser Problematik aussehen? Ein möglicherweise solider Ausgangspunkt könnte Risikomanagment sein. Eine Zero Day Situation wird als vorübergehendes zusätzliches Risikopotential für die [...]

Serie Zero Day – Teil  3 Der Beitrag von Zero Day Situationen zum Risikovolumen wird eher überschätzt. Warum sie sich zu emotionaliserter Berichterstattung durch die Tagespresse eignen, haben wir im letzten Beitrag dargelegt. Ignoriert werden können sie aber auf keinen Fall. Wie lässt sich ihre Bedeutung fassen? Wer muss sich damit auseinandersetzen? Wenn wir in [...]