Undgå en overfyldt download mappe på din pc

Ondsindede DLLs kan blive aktiveret, når brugeren forsøger at opdatere en ældre Java udgave.

På de fleste computere kan standardmappen til download hurtigt blive til et lager med gamle og uorganiserede filer, som du måske åbner én gang - og herefter glemmer.

Men en nylig fejl i Java-installationsprogrammet viser, hvorfor det er vigtigt at holde denne mappe ren, skriver Computerworld.com.

Oracle har udsendt en sikkerhedsanbefaling om, at brugere bør slette alle ældre Java-udgaver, som man har liggende rundt på computeren og i stedet anvende versionerne 6u113, 7u97, 8u73 eller nyere.

Årsagen er, at ældre Java-udgaver kigger efter og automatisk indlæser en række specifikt navngivne filer fra 'current directory', når man kører installationsprogrammet.

Har man hentet Java fra nettet, vil den denne mappe typisk også være computerens standard download-mappe.

Opdatering af ældre Java kan aktivere ondsidet DLL-fil

Hvis en hacker har formået at placere en ondsindet DLL her, vil filen blive aktiveret, når brugeren forsøger at installere Java ved at køre installationsprogrammet fra download-mappen, eller når man opdaterer en eksisterende Java manuelt ved at downloade en ny.

»Selvom det er forholdsvis kompliceret at udnytte denne sårbarhed, kan den resultere i en komplet kompromittering af ens system,« siger Eric Maurice, Oracles sikkerhedsdirektør for software i et blogindlæg.

Angrebsteknikken kaldes binær planting og har været kendt i et stykke tid. De sidste mange år har en del software downloads været sårbare over for netop det fænomen.

»Hvis du starter Process Monitor og opdater aktivitet i download-mappen, når installationen er færdig, vil du finde en lang række forsøg på at indlæse forskellige DLL'er,« lød det fra forskere fra Acros Security sagde i et blogindlæg tilbage i februar 2012.

Nogle browsere er konfigureret til automatisk at downloade filer, selv om de ikke installerer dem. Og rydder man downloadlisten i browseren, tømmer man kun download historikken. Man fjerner faktisk ikke de downloadede filer.

Det er ikke svært at forestille sig en slags tæppebombning, hvor en ondsindet eller inficeret hjemmeside lægger specifikt navngivne DLL-filer på brugerens computer i håb om, at en lille procentdel af dem senere vil blive installeret.

For at undgå noget lignende bør brugere altså regelmæssigt tømme deres downloadmappe.

Følg forløbet

Kommentarer (5)

Brian Hansen

Lyder ret søgt. Offeret skal først hente en mistænksom fil, hvorefter man venter på de henter en eller anden uddateret udgave af Java der leder efter en fil der måske ikke er blevet slettet? :P

Lars Jensen

Eller have downloadet Java for længe siden. Nogen ondsindet skal så erstatte en af filerne, og derefter skal brugeren geninstallere Java uden at downloade igen.

Johnnie Hougaard Nielsen

Så vidt jeg kan se, kan det risikere at ramme andre install, hvis disse søger efter allerede eksisterende DLL (eller andet) på en måde hvor current directory står først i søgerækkefølgen. Det ville være pænt om Windows forhindrede programmer i download mappen i at hente nogen som helst andre filer herfra, for ikke at løbe risikoen for "drive-by" download.

Hanne Kristensen

Det er let i alle browsere under indstillinger at lade browseren altid spørge om download folder. Man kan så eventuelt lave en speciel folder til de forskellige downloads, f.eks. en Java folder. Det giver også yderligere sikkerhed, fordi man altid en ekstra gang gøres opmærksom på, at NU er man ved at downloade.

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen