Microsoft: Konzern bestätigt kritische DLL-Schwachstelle

6
News Florian Schmidt Als bevorzugte Quelle auf Google hinzufügen

Microsoft bestätigt die DLL-Schwachstelle in Windows. Bisher gibt es nur provisorische Lösungsansätze, bis das Sicherheitsproblem aus der Welt geschafft ist, könnte nach Meinungen von Experten noch einige Zeit vergehen.

Bereits seit Längerem ist eine kritische Sicherheitslücke in Windows bekannt. Grundlage für das sogenannte DLL-Hijacking ist, dass Windows beim Starten von Anwendungen auf unsicherem Wege DLLs (Dynamik-Link Library) lädt. Microsoft bestätigt in den Security Advisory nun die Existenz der Schwachstelle, von der nahezu jede Software betroffen sein soll.

Eine offizielle Auflistung der befallenden Programme veröffentlicht der Software-Riese derzeit nicht. Firefox, Google Chrome, Winzip, Word 2007, Photoshop CS2 und Virtual PC sind nur einige bekannte Beispiele. Wird ein Video von einer Webseite abgespielt, lädt der Player nicht nur die abzuspielenden Dateien, sondern auch DLLs, welche für einen störungsfreien Betrieb erforderlich sind. Das Problem entsteht dadurch, dass die Programme in der Regel erst das Verzeichnis nach DLLs durchsuchen, in welches die Video-Datei gespeichert ist. Wenn eine manipulierte DLL an demselben Ort gespeichert ist wie das Video, können Hacker Zugriff auf das eigene Benutzerkonto erlangen.

In einer Hilfe beschreibt Microsoft, wie das sichere Laden von DLLs möglich ist. Die Schwachstelle kann nicht mit einem Patch bereinigt werden, so Experten. Vielmehr müssen Software-Updates die Problematik lösen, dies würde einige Zeit in Anspruch nehmen. Eine mögliche Sicherheitsmaßnahme, von der Nutzer Gebrauch machen können, ist das Deaktivieren des Webclient-Dienstes. Über die Diensteverwaltung von Windows lässt sich dies bewerkstelligen.

Chip löst das Problem wie folgt:
Melden Sie sich als Administrator an, starten Sie den Regeditor (regedit) und wechseln Sie in das Verzeichnis HKLM\SYSTEM\CurrentControlSet\Control\Session Manager. Per Rechtsklick auf Session Manager öffnen Sie das Kontextmenü. Führen Sie den Befehl Neu aus und klicken Sie anschließend auf DWORD-Wert. Fügen Sie die CWDIllegalInDllSearch ein und ändern sogleich den Wert auf 1. Bestätigen Sie Ihre Änderung. Weiterhin wird empfohlen die TCP-Ports 139 und 445 per Firewall blocken zu lassen. Mit dieser Schritt-für-Schritt-Anleitung sorgen Sie dafür, dass DLLS nicht aus dem Internet oder von Netzwerkfreigaben nachgeladen werden.

Quelle: Chip

6
    • Kommentare (6)

      Zur Diskussion im Forum
      • Von MisterG PC-Selbstbauer(in)
        AW: Microsoft: Konzern bestätigt kritische DLL-Schwachstelle

        http://extreme.pcgameshar...

        Dazu noch den Tip von Chip benutzen.
      • Von Citynomad Software-Overclocker(in)
        AW: Microsoft: Konzern bestätigt kritische DLL-Schwachstelle

        Vielen Dank. Da fühlt man sich doch gleich ein Stückchen sicherer bei den ganzen eigenartigen Videoanbietern von kino.to
      • Von Alex Vanderbilt PC-Selbstbauer(in)
        AW: Microsoft: Konzern bestätigt kritische DLL-Schwachstelle

        Zitat von Citynomad
        Gibt's eigentlich auch die Möglichkeit über die Windowsfirewall (Win7 x64) einzelne Ports zu sperren? Wenn ja, wie?
        Windows-Firewall mit erweiterter Sicherheit aufrufen -> Aktion -> Neue Regel -> Port auswählen -> TCP o. UDP auswählen -> Portnummer eingeben -> Verbindung blockieren auswählen -> Fertig.

        AV
      • Von Citynomad Software-Overclocker(in)
        AW: Microsoft: Konzern bestätigt kritische DLL-Schwachstelle

        Gibt's eigentlich auch die Möglichkeit über die Windowsfirewall (Win7 x64) einzelne Ports zu sperren? Wenn ja, wie?
      • Von Floppy90 PC-Selbstbauer(in)
        AW: Microsoft: Konzern bestätigt kritische DLL-Schwachstelle

        Zitat von steamrick
        Habe ich das falsch verstanden, oder muss ich einfach nur vermeiden, Videos in einen Systemordner rein zu speichern?
        Das hast du falsch verstanden. Die Videos sind auf Servern im Internet gespeichert.
      Direkt zum Diskussionsende
  • Print / Abo
    Apps
    PCGH Magazin 08/2026 PC Games 08/2026 play5 08/2026 N-Zone 08/2026 Linux Magazin 08/2026 LinuxUser 08/2026 Raspberry Pi Geek 09/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk