Eine Sicherheitslücke beim Einladen von DLL Dateien betrifft deutlich mehr Programme als zunächst angenommen: Durch diese Sicherheitslücke haben zahlreiche kleine Exploits Zugang auf den PC. Dies sind Schadprogramme, die Fehlfunktionen von Anwendungsprogrammen ausnutzen um den Computer so manipulieren können, dass zum Beispiel Passwörter abgefangen werden, oder Spam versendet werden kann.
Zu den bekanntesten Beispiele gehören die Webbrowser Firefox und Opera, das Office-Software Powerpoint, der Video-Player VLC und Adobes Grafik-Programme Photoshop und Dreamweaver.
Obwohl die Programme nur unter Windows gefährdet sind, kann Microsoft kein Sicherheits-Update für die DLL Funktion in Windows herausgeben: Durch einen Wegfall der betroffenen Funktionen würden noch viele weitere Programme beeinträchtigt.
Zum Schutz empfiehlt heise.de, den WebDAV-Dienst zu beenden und ausgehende SMB-Verbindungen durch die Firewall zu blockieren. Microsoft stellt zu dem DLL Problem ebenfalls weitere Informationen bereit.
August 27th, 2010 at 14:58
Ein neuer Registrierungseintrag “CWDIllegalInDllSearch” zum Steuern des DLL-Suchpfadalgorithmus ist verfügbar
http://support.microsoft.com/kb/2264107
August 28th, 2010 at 09:54
[Update: Die Entwickler reagieren nach und nach mit Patches auf die Schwachstelle, wie uns ein Leser berichtet hat. So sind etwa VLC in Version 1.1.4 und uTorrent in Version 2.0.4 vor DLL Hijacking geschützt.] (rei)
September 2nd, 2010 at 15:11
Nun gibt es ein Fixit zu dieser Lücke, sollte man installieren:
http://go.microsoft.com/?linkid=9742148
September 3rd, 2010 at 08:12
[...] CH-News zur DLL-Lücke Verwandte Nachrichten: [...]