Microsoft DLL-Lücke: Fix-it für alle

Microsoft reagiert mit einer Fix-it-Lösung auf die Sicherheitsprobleme, die Windows beim Nachladen von Bibliotheken (DLLs) hat. In einem Eintrag auf seinen Support-Seiten hatte das Unternehmen bereits einen Workaround präsentiert, mit dem sich die Registry so verändern lässt, dass Windows von den festgelegten Laufwerken keine DLLs mehr nachlädt. Diese Aufgabe übernimmt nun das Fix-it-Tool, so dass man die Registry nicht von Hand verändern muss. 

Microsoft weist allerdings darauf hin, dass der Workaround, den das Unternehmen als erstes veröffentlicht hatte, installiert werden muss, bevor man das Fix it einspielen kann. Er findet sich auf derselben Internetseite wie das Fix it. Zudem warnt Microsoft davor, dass falsches Editieren der Registry zu ernsten Schäden am Betriebssystem führen kann und rät allen Nutzern dringend, vor dem Installieren der Reparatur-Software eine Sicherungskopie aller Dateien zu erstellen.

Im Sicherheitshinweis zum Thema beschreibt Microsoft überdies, wie man den Webclient-Dienst in Windows deaktiviert. Dann greift Windows nicht mehr auf WebDav-Laufwerke zu. Weiteren Schutz bietet es, an der Firewall die Ports 139 und 445 zu schließen. Dann funktionieren allerdings viele Dienste nicht mehr, die im Unternehmensumfeld benötigt werden, etwa CIFS, SMB, Printersharing, der Drucker-Spooler oder der Fax-Service.