Undgå en overfyldt download mappe på din pc

Ondsindede DLLs kan blive aktiveret, når brugeren forsøger at opdatere en ældre Java udgave.

På de fleste computere kan standardmappen til download hurtigt blive til et lager med gamle og uorganiserede filer, som du måske åbner én gang - og herefter glemmer.

Men en nylig fejl i Java-installationsprogrammet viser, hvorfor det er vigtigt at holde denne mappe ren, skriver Computerworld.com.

Oracle har udsendt en sikkerhedsanbefaling om, at brugere bør slette alle ældre Java-udgaver, som man har liggende rundt på computeren og i stedet anvende versionerne 6u113, 7u97, 8u73 eller nyere.

Årsagen er, at ældre Java-udgaver kigger efter og automatisk indlæser en række specifikt navngivne filer fra 'current directory', når man kører installationsprogrammet.

Har man hentet Java fra nettet, vil den denne mappe typisk også være computerens standard download-mappe.

Opdatering af ældre Java kan aktivere ondsidet DLL-fil

Hvis en hacker har formået at placere en ondsindet DLL her, vil filen blive aktiveret, når brugeren forsøger at installere Java ved at køre installationsprogrammet fra download-mappen, eller når man opdaterer en eksisterende Java manuelt ved at downloade en ny.

»Selvom det er forholdsvis kompliceret at udnytte denne sårbarhed, kan den resultere i en komplet kompromittering af ens system,« siger Eric Maurice, Oracles sikkerhedsdirektør for software i et blogindlæg.

Angrebsteknikken kaldes binær planting og har været kendt i et stykke tid. De sidste mange år har en del software downloads været sårbare over for netop det fænomen.

»Hvis du starter Process Monitor og opdater aktivitet i download-mappen, når installationen er færdig, vil du finde en lang række forsøg på at indlæse forskellige DLL'er,« lød det fra forskere fra Acros Security sagde i et blogindlæg tilbage i februar 2012.

Nogle browsere er konfigureret til automatisk at downloade filer, selv om de ikke installerer dem. Og rydder man downloadlisten i browseren, tømmer man kun download historikken. Man fjerner faktisk ikke de downloadede filer.

Det er ikke svært at forestille sig en slags tæppebombning, hvor en ondsindet eller inficeret hjemmeside lægger specifikt navngivne DLL-filer på brugerens computer i håb om, at en lille procentdel af dem senere vil blive installeret.

For at undgå noget lignende bør brugere altså regelmæssigt tømme deres downloadmappe.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (5)
Johnnie Hougaard Nielsen

Så vidt jeg kan se, kan det risikere at ramme andre install, hvis disse søger efter allerede eksisterende DLL (eller andet) på en måde hvor current directory står først i søgerækkefølgen. Det ville være pænt om Windows forhindrede programmer i download mappen i at hente nogen som helst andre filer herfra, for ikke at løbe risikoen for "drive-by" download.

Hanne Kristensen

Det er let i alle browsere under indstillinger at lade browseren altid spørge om download folder. Man kan så eventuelt lave en speciel folder til de forskellige downloads, f.eks. en Java folder. Det giver også yderligere sikkerhed, fordi man altid en ekstra gang gøres opmærksom på, at NU er man ved at downloade.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017