Microsoft: Konzern bestätigt kritische DLL-Schwachstelle [Quelle: siehe Bildergalerie]
Bereits seit Längerem ist eine kritische Sicherheitslücke in Windows bekannt. Grundlage für das sogenannte DLL-Hijacking ist, dass Windows beim Starten von Anwendungen auf unsicherem Wege DLLs (Dynamik-Link Library) lädt. Microsoft bestätigt in den
Security Advisory nun die Existenz der Schwachstelle, von der nahezu jede Software betroffen sein soll.
Eine offizielle Auflistung der befallenden Programme veröffentlicht der Software-Riese derzeit nicht. Firefox, Google Chrome, Winzip, Word 2007, Photoshop CS2 und Virtual PC sind nur einige bekannte Beispiele. Wird ein Video von einer Webseite abgespielt, lädt der Player nicht nur die abzuspielenden Dateien, sondern auch DLLs, welche für einen störungsfreien Betrieb erforderlich sind. Das Problem entsteht dadurch, dass die Programme in der Regel erst das Verzeichnis nach DLLs durchsuchen, in welches die Video-Datei gespeichert ist. Wenn eine manipulierte DLL an demselben Ort gespeichert ist wie das Video, können Hacker Zugriff auf das eigene Benutzerkonto erlangen.
In einer
Hilfe beschreibt Microsoft, wie das sichere Laden von DLLs möglich ist. Die Schwachstelle kann nicht mit einem Patch bereinigt werden, so Experten. Vielmehr müssen Software-Updates die Problematik lösen, dies würde einige Zeit in Anspruch nehmen. Eine mögliche Sicherheitsmaßnahme, von der Nutzer Gebrauch machen können, ist das Deaktivieren des Webclient-Dienstes. Über die Diensteverwaltung von Windows lässt sich dies bewerkstelligen.
Chip löst das Problem wie folgt: Melden Sie sich als Administrator an, starten Sie den Regeditor (regedit) und wechseln Sie in das Verzeichnis
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager. Per Rechtsklick auf
Session Manager öffnen Sie das Kontextmenü. Führen Sie den Befehl
Neu aus und klicken Sie anschließend auf
DWORD-Wert. Fügen Sie die
CWDIllegalInDllSearch ein und ändern sogleich den Wert auf
1. Bestätigen Sie Ihre Änderung. Weiterhin wird empfohlen die TCP-Ports 139 und 445 per Firewall blocken zu lassen. Mit dieser Schritt-für-Schritt-Anleitung sorgen Sie dafür, dass DLLS nicht aus dem Internet oder von Netzwerkfreigaben nachgeladen werden.
Quelle: Chip
Zu
Windows 7, Windows Vista und Windows 8 finden Sie News, Tests und Downloads auf der Windows-Produktseite von PC Games Hardware Online. Ebenfalls spannend ist der
Windows 7-Sammelthread auf PCGH Extreme sowie alle wichtigen
Treiber für Windows 7.
PC-Selbstbauer
26.08.2010 18:44
extreme.pcgameshardware.d...
Dazu noch den Tip von Chip benutzen.
Freizeitschrauber
26.08.2010 15:16
Vielen Dank. Da fühlt man sich doch gleich ein Stückchen sicherer bei den ganzen eigenartigen Videoanbietern von kino.to
Komplett-PC-Aufrüster
26.08.2010 14:18
Windows-Firewall mit erweiterter Sicherheit aufrufen -> Aktion -> Neue Regel -> Port auswählen -> TCP o. UDP auswählen -> Portnummer eingeben -> Verbindung blockieren auswählen -> Fertig.
AV