Achtung: Gravierende Sicherheitslücke in unzähligen Programmen

24. August 2010
Tino Hahn Von Tino Hahn, News & Trends, Windows, Freeware & Open Source, Linux ...

Microsoft warnt derzeit vor einem Sicherheitsleck bei der Verarbeitung von DLL-Dateien in Windows: In Kombination mit einer Anwendung könnten Angreifer die Kontrolle über den PC ergreifen. Diese Sicherheitslücke lässt sich derzeit nicht über ein Windows-Update schließen:

Schuld an dem Problem ist nicht Windows bzw. Microsoft selbst, sondern eine bislang unbekannte Zahl an Entwicklern, die auf eine bestimmte Art und Weise auf DLL-Dateien zugreifen. DLL-Dateien werden dazu genutzt, um häufig benötigten Code wie etwa Dialogboxen zur Verfügung stellen zu können. Anwendungen von Drittanbietern greifen auf diesen Code zu und können ihn auf diese Weise einfach, bequem und speichersparend in ihre eigenen Anwendungen integrieren. Doch jetzt hat sich gezeigt, dass die Pfadangabe zur DLL-Datei zum Sicherheitsrisiko werden kann:

Wenn ein Entwickler keine Pfadangabe angibt, dann sucht Windows automatisch nach der erforderlichen DLL-Datei - hierbei könnte aber auch eine manipulierte DLL-Datei untergeschoben werden, die mit Schad-Software verseucht ist.

Die akute Gefahr durch diese Sicherheitslücke ist glücklicherweise relativ gering: Cyber-Kriminelle müssten ihr Opfer zunächst dazu bringen, die auf einem externen Netzlaufwerk gespeichert ist. Außerdem muss die aktuell geöffnete Anwendung natürlich auch ohne konkrete Pfadangaben zu DLL-Dateien operieren.

Die eigentliche Hiobsbotschaft für Windows-Nutzer lautet stattdessen: Das Sicherheitsleck kann nicht von Microsoft selbst geschlossen werden. Stattdessen müssen die einzelnen Hersteller eigene Patches entwickeln, mit denen das Sicherheitsleck gestopft wird. Konkrete Zahlen und Informationen über das ganze Ausmaß wurden bislang noch nicht gehalten. Wir halten Sie natürlich weiter auf dem Laufenden.

Eine konkrete Anleitung, wie Sie diese Sicherheitslücke stopfen können, hält Microsoft selbst bereit: http://support.microsoft.com/kb/2264107

Achtung: Wenn Sie die Anweisungen von Microsoft umsetzen, dann kann es passieren, dass einzelne Anwendungen nicht mehr korrekt funktionieren. Deshalb sollten Sie den Microsoft-Workaround nur dann nutzen, wenn Sie die vorgenommenen Änderungen auch wieder rückgängig machen können.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"