Microsoft hilft bei DLL-Sicherheitslücke in Anwendungen

25. August 2010, 11:25
2 Postings

Lücke in mehr als 40 Programmen entdeckt - Allgemeine Lösung wird es keine geben

Microsoft warnt vor einem Programmierfehler, durch welchen Programme Schadcode in manipulierten DLL-Dateien ausführen können.

Die Sicherheitslücke ermöglicht sogenannte "DLL preloading attacks", wobei ein Angreifer von außerhalb beliebigen Code einschleusen kann, sollte ein Nutzer eine ungeschützte Datei öffnen.

Betroffene

Die Lücke wurde vom Sicherheitsdienstleister Acros unter Apples iTunes entdeckt. Von dem Problem seien laut Metasploit-Entwickler Moore noch 40 weitere Anwendungen betroffen, darunter angeblich auch Adobes Photoshop.

Um dem Problem vorzubeugen rät Microsoft zur Blockade ausgehender SMB-Verbindungen mithilfe der Firewall und zur Beedingung des WebDAV-Dienstes. Ebenso stellen die Microsoft-Entwickler ein Tool bereit, wodurch man durch Registry-Einträge die Suche beim Laden von Bibliotheken verändern kann.

Das Problem mit DLL-Dateien endgültig zu lösen dürfte Microsoft nicht gelingen, vielmehr seien Drittanbieter dafür verantwortlich. Oftmals hielten sich die Entwickler nicht an die Richtlinien zum richtigen Laden von Bibliotheken. (pd)

Share if you care.