Waarom je je download-map regelmatig moet opschonen

Dat gebeurt niet helemaal zonder betrokkenheid van de pc-eigenaar. Die moet eerder uitvoerbare code gedownload hebben. Maar ondenkbaar is dat scenario niet, natuurlijk. En als dat gelukt is, kan een aanvaller na de upgrade het totale systeem van buitenaf overnemen.

Dat dat kan, heeft te maken met de manier waarop installatiebestanden werken. Die kijken eerst in de download-map naar de zogeheten dynamic link library-bestanden (DLL's) die ze nodig hebben. Als een aanvaller daar een kwaadaardig bestand heeft weten te planten met een naam die door het installatiebestand wordt herkend, heb je de poppen aan het dansen. Als ze de kans krijgen, zullen hackers daarom een hele reeks DLL-bestanden in de downloadmap planten, in afwachting van het moment dat een ouder Java-installatiebestand geactiveerd wordt.

Deze aanvalsmethode - binary planting gedoopt - is al enkele jaren geleden gesignaleerd, maar het gevaar ervan wordt nog steeds niet algemeen onderkend. Het risico is dan ook niet voorbehoud aan Java. Ook installatiebestanden van andere software kan kwetsbaar zijn. De Duitse beveiligingsonderzoeker Stefan Kanthak constateerde volgens Softpedia dat onder andere Firefox, Google Chrome, Adobe Reader, 7Zip, WinRAR, OpenOffice, VLC Media Player, Nmap, Python, TrueCrypt en Apple iTunes kwetsbaar zijn of waren. Deze leveranciers hebben hun producten inmiddels gerepareerd of zijn daarmee bezig.

Het gevaar is niet af te weren door de downloadgeschiedenis in de browser te wissen. Dat laat de gedownloade bestanden ongerept. Het beste medicijn is, regelmatig de map met downloadbestanden te legen of op zijn minst te ontdoen van .exe- en .dll-bestanden.