2179874

Fiese DLL-Schwachstelle in Wireshark beseitigt

01.03.2016 | 09:32 Uhr |

Die neueste Version des Netzwerk-Sniffers Wireshark ist ein Sicherheits-Update, das 18 Sicherheitslücken schließt. Darunter ist eine Schwachstelle, die DLL-Hijacking ermöglicht.

Das Netzwerkanalyse-Tool Wireshark ist in der neuen Version 2.0.2 verfügbar. Darin haben die Entwickler um Gerald Combs insgesamt 18 Sicherheitslücken geschlossen. Auch der Versionszweig „old stable“ wird mit der neuen Version 1.12.10 weiter gepflegt. Darin haben die Entwickler sieben Lücken gestopft.

Beide Versionszweige weisen vor Erscheinen der aktualisierten Fassungen eine Schwachstelle auf, die ein Angreifer ausnutzen könnte, um beliebigen Code auszuführen. Dazu müsste er eine präparierte DLL mit einem bestimmten Dateinamen in einem Verzeichnis ablegen und einen Benutzer dazu bringen eine Capture-Datei zu öffnen, die im selben Verzeichnis liegt. Dieser als „Binary Planting“ oder auch als „DLL-Hijacking“ bezeichnete Typ von Sicherheitslücken beschäftigt Microsoft bereits seit 2010 .

Bei den übrigen Schwachstellen, die in den neuen Wireshark-Versionen behoben worden sind, handelt es sich um die üblichen Crash-Bugs und Endlosschleifen, die regelmäßig in Wireshark zu beseitigen sind. Außerdem haben die Entwickler eine lange Reihe nicht sicherheitsrelevanter Bugs ausgemerzt.

Die aktuellen Wireshark-Versionen erhalten Sie direkt beim Hersteller .

Kostenlose Anti-Hacker-Tools schützen Ihren PC

0 Kommentare zu diesem Artikel
2179874