Drucken
25.08.2010, 09:27 Uhr | Andreas Lerg
Angriffe auf DLL-Sicherheitsleck in allen Windows-Versionen. (Montage: t-online.de) (Quelle: t-online.de)
Microsoft warnt aktuell vor einer Windows-Sicherheitslücke, die immer dann klafft, wenn die Programmierer von Anwendungen unsauber gearbeitet haben. Sind bestimmte Funktionen einer Anwendung fehlerhaft programmiert, kann darüber Schadcode in den Computer eingeschleust werden. Betroffen sind viele bekannte Programme, wie beispielsweise iTunes oder auch Photoshop.
Das Problem steckt in einer Funktion, mit der ein Programm im Bedarfsfall DLL-Dateien nachladen kann. Ist dieser Ablauf fehlerhaft programmiert, dann können Hacker DLL-Dateien mit Schadcode präparieren und auf dem Computer einschleusen. Sobald das Programm diese Systemdatei dann braucht und abruft, wird dann die verseuchte DLL-Datei anstelle der richtigen Datei geladen und ausgeführt. Das aktiviert den Schadcode und so können die Online-Kriminellen die Kontrolle über den Computer übernehmen.
Diese Sicherheitslücke ist nicht etwa neu, im Gegenteil. Schon vor zwölf Jahren wurde seitens der NSA vor diesem so genannten DLL-Spoofing beziehungsweise DLL-Preloading gewarnt. Microsoft kann dieses Problem in Windows aber nicht von sich aus beheben, da die Ursache in der unsauberen Programmierung der Anwendungen von Drittanbietern steckt. Entdeckt wurde es beispielsweise in der Windows-Version des Apple-Medienplayers iTunes, im RealPlayer, in Adobe Photoshop, Google Earth 5.0, Firefox 3.0 aber auch allen Programmen des Microsoft Office 2007-Paketes. Über 40 Anwendungen sollen laut einer Sicherheitsstudie zweiter Studenten der University of California davon betroffen sein.
Microsoft bietet Entwicklern seit langem die genaue Beschreibung an, wie diese DLL-Systemdateien korrekt und sicher eingebunden werden. Doch berücksichtigen nicht alle Software-Entwickler diese Empfehlungen von Microsoft. Microsoft rät als Notlösung für das Problem, den WebDAV-Dienst zu beenden und ausgehende SMB-Verbindungen durch eine Firewall zu blockieren.
Schutz vor dieser Sicherheitslücke bietet ein stets aktualisierter Virenscanner und eine Firewall. Bei Softwareload finden Sie eine ganze Reihe bewährter Sicherheits-Programme. Außerdem sollten Sie regelmäßig überprüfen, ob es für alle ihre installierten Programme Updates gibt. Apple beispielsweise hat diese Sicherheitslücke in iTunes mit einem der letzten Updates bereits geschlossen.
Andreas Lerg
(13)
Jens schrieb:
am 27. September 2010 um 19:26:14
(0) 
(0)
DLL-Salat
Das hat man nun von diesen blöden DLL-Salat. Das Schlimme dabei ist, dass jeder Programmierer DLL's schreiben, und diese dann auch
noch in's Systemverzeichnis kopieren darf. So gibt es von manchen DLL's schon 'zig Versionen, und keiner weiß, welche Version er eigentlich braucht.
mehr
Kommentar melden
Computer Michel schrieb:
am 25. August 2010 um 14:01:17
(0) (0)
Es ist einfach ....
... einen Sicheren PC aufzubauen. Aber jemand möchte verhindern das dieses so ist.
Kommentar melden
hans schrieb:
am 25. August 2010 um 13:33:41
(0) (0)
Sicherheit
Haut doch alle nicht so auf den Putz mit euren Apple.Dann noch wie Frank ohne Schutz.Wie schon bermerkt wurdees gibt zu wenig von
euch,macht sich kaum einer die Mühe euch drillingen anzugreifen.Ich habe Microsoft schon 8 Jahre,bisher blieb ich verschont(dank Kasperky)Angriffe sofort abgewehrt.Ich turne auch durchs gesamte www und habe sehr viele Programme schon draufgehabt.Ohne Probleme.Sicherlich gibt es Menschen die drauflos serven ohne skupel auf verluste.auch Apple ist angreifbar.
mehr
Kommentar melden
Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.
Attraktive und sportive Mode für Sie und Ihn: kompromisslose Qualität, die überzeugt. zum Special
Entdecken Sie die neuen Kollektionen zu Top-Preisen: jetzt online bestellen! zu den Angeboten
Zeigen Sie Flagge - alles für die per- fekte EM-Party in Schwarz-Rot-Gold.
von GINGAR.de
Damenmode in den schönsten Sommerfarben - online bestellen und sparen. bei KLiNGEL.de
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
Neues Oberklassen-Smartphone mit 4,7-Zoll-Display. zum Video
