Achtung: Gravierende Sicherheitslücke in unzähligen Programmen
Microsoft warnt derzeit vor einem Sicherheitsleck bei der Verarbeitung von DLL-Dateien in Windows: In Kombination mit einer Anwendung könnten Angreifer die Kontrolle über den PC ergreifen. Diese Sicherheitslücke lässt sich derzeit nicht über ein Windows-Update schließen:
Schuld an dem Problem ist nicht Windows bzw. Microsoft selbst, sondern eine bislang unbekannte Zahl an Entwicklern, die auf eine bestimmte Art und Weise auf DLL-Dateien zugreifen. DLL-Dateien werden dazu genutzt, um häufig benötigten Code wie etwa Dialogboxen zur Verfügung stellen zu können. Anwendungen von Drittanbietern greifen auf diesen Code zu und können ihn auf diese Weise einfach, bequem und speichersparend in ihre eigenen Anwendungen integrieren. Doch jetzt hat sich gezeigt, dass die Pfadangabe zur DLL-Datei zum Sicherheitsrisiko werden kann:
Wenn ein Entwickler keine Pfadangabe angibt, dann sucht Windows automatisch nach der erforderlichen DLL-Datei - hierbei könnte aber auch eine manipulierte DLL-Datei untergeschoben werden, die mit Schad-Software verseucht ist.
Die akute Gefahr durch diese Sicherheitslücke ist glücklicherweise relativ gering: Cyber-Kriminelle müssten ihr Opfer zunächst dazu bringen, die auf einem externen Netzlaufwerk gespeichert ist. Außerdem muss die aktuell geöffnete Anwendung natürlich auch ohne konkrete Pfadangaben zu DLL-Dateien operieren.
Die eigentliche Hiobsbotschaft für Windows-Nutzer lautet stattdessen: Das Sicherheitsleck kann nicht von Microsoft selbst geschlossen werden. Stattdessen müssen die einzelnen Hersteller eigene Patches entwickeln, mit denen das Sicherheitsleck gestopft wird. Konkrete Zahlen und Informationen über das ganze Ausmaß wurden bislang noch nicht gehalten. Wir halten Sie natürlich weiter auf dem Laufenden.
Eine konkrete Anleitung, wie Sie diese Sicherheitslücke stopfen können, hält Microsoft selbst bereit: http://support.microsoft.com/kb/2264107
Achtung: Wenn Sie die Anweisungen von Microsoft umsetzen, dann kann es passieren, dass einzelne Anwendungen nicht mehr korrekt funktionieren. Deshalb sollten Sie den Microsoft-Workaround nur dann nutzen, wenn Sie die vorgenommenen Änderungen auch wieder rückgängig machen können.
Mit unseren Experten-Tipps sind Sie auf der sicheren Seite!
- Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
- Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
- Jederzeit abbestellbar durch einen Link im Newsletter.
