Microsoft: Konzern bestätigt kritische DLL-Schwachstelle
Microsoft bestätigt die DLL-Schwachstelle in Windows. Bisher gibt es nur provisorische Lösungsansätze, bis das Sicherheitsproblem aus der Welt geschafft ist, könnte nach Meinungen von Experten noch einige Zeit vergehen.
Bereits seit Längerem ist eine kritische Sicherheitslücke in Windows bekannt. Grundlage für das sogenannte DLL-Hijacking ist, dass Windows beim Starten von Anwendungen auf unsicherem Wege DLLs (Dynamik-Link Library) lädt. Microsoft bestätigt in den Security Advisory nun die Existenz der Schwachstelle, von der nahezu jede Software betroffen sein soll.
Eine offizielle Auflistung der befallenden Programme veröffentlicht der Software-Riese derzeit nicht. Firefox, Google Chrome, Winzip, Word 2007, Photoshop CS2 und Virtual PC sind nur einige bekannte Beispiele. Wird ein Video von einer Webseite abgespielt, lädt der Player nicht nur die abzuspielenden Dateien, sondern auch DLLs, welche für einen störungsfreien Betrieb erforderlich sind. Das Problem entsteht dadurch, dass die Programme in der Regel erst das Verzeichnis nach DLLs durchsuchen, in welches die Video-Datei gespeichert ist. Wenn eine manipulierte DLL an demselben Ort gespeichert ist wie das Video, können Hacker Zugriff auf das eigene Benutzerkonto erlangen.
In einer Hilfe beschreibt Microsoft, wie das sichere Laden von DLLs möglich ist. Die Schwachstelle kann nicht mit einem Patch bereinigt werden, so Experten. Vielmehr müssen Software-Updates die Problematik lösen, dies würde einige Zeit in Anspruch nehmen. Eine mögliche Sicherheitsmaßnahme, von der Nutzer Gebrauch machen können, ist das Deaktivieren des Webclient-Dienstes. Über die Diensteverwaltung von Windows lässt sich dies bewerkstelligen.
Chip löst das Problem wie folgt:
Melden Sie sich als Administrator an, starten Sie den Regeditor (regedit) und wechseln Sie in das Verzeichnis HKLM\SYSTEM\CurrentControlSet\Control\Session Manager. Per Rechtsklick auf Session Manager öffnen Sie das Kontextmenü. Führen Sie den Befehl Neu aus und klicken Sie anschließend auf DWORD-Wert. Fügen Sie die CWDIllegalInDllSearch ein und ändern sogleich den Wert auf 1. Bestätigen Sie Ihre Änderung. Weiterhin wird empfohlen die TCP-Ports 139 und 445 per Firewall blocken zu lassen. Mit dieser Schritt-für-Schritt-Anleitung sorgen Sie dafür, dass DLLS nicht aus dem Internet oder von Netzwerkfreigaben nachgeladen werden.
Quelle: Chip

http://extreme.pcgameshar...
Dazu noch den Tip von Chip benutzen.
Vielen Dank. Da fühlt man sich doch gleich ein Stückchen sicherer bei den ganzen eigenartigen Videoanbietern von kino.to
AV
Gibt's eigentlich auch die Möglichkeit über die Windowsfirewall (Win7 x64) einzelne Ports zu sperren? Wenn ja, wie?