Sicherheit
DLL-Fehler betrifft alle gängigen Programme
von
Dorothee
Chlumsky - 28.08.2010
Der Designfehler in Windows, der dazu führen kann, dass das Betriebssystem schädlichen Code nachlädt, betrifft die meisten gängigen Programme, darunter Firefox, Photoshop, Skype und diverse Windodws-Anwendungen. Updates sind zu erwarten.
Windows lädt in bestimmten Fällen Bibliotheken von Webdav-Laufwerken, die manipuliert sein können. Der Nutzer bekommt davon nichts mit, ein Angreifer jedoch kann auf diesem Weg Schadcode auf einen Rechner schleusen oder über die Shell Kommandos absetzen. Microsoft selbst kann das Problem nur verringern, aber nicht lösen. Abhilfe schaffen können vielmehr die Entwickler der betroffenen Programme, indem sie den Pfad zur richtigen DLL fest in die Software programmieren. Anwender können ihrem Windows überdies verbieten, auf Webdav-Laufwerken nach einer fehlenden Bibliothek zu suchen.
In Security-Kreisen geht man von einer Vielzahl betroffener Programme aus. Die Fachleute nennen unter anderem Mozilla Firefox und Thunderbird, Opera, Apple Safari, Adobe Photoshop, Indesign, Illustrator, Dreamweaver und Premiere, Wireshark, VLC Player, die Remote-Shell PuTTY, Google Chrome und Earth, Roxio Creator und Photosuite, Skype, Flash Movie Player sowie Microsoft Windows Movie Maker, Adressbuch, Live E-Mail, Powerpoint und andere. Auch einige Linux-Distributionen sollen betroffen sein, Dennis Fisher von den Kaspersky Labs nennt Fedora, Ubuntu und Debian.
Unterdessen warnen Experten vor Panikmache. In einer Analyse weist Oliver Lavery darauf hin, dass der Designfehler in Windows, der den Sicherheitslücken zugrunde liegt, bereits seit dem Jahr 2000 bekannt ist, ohne im großen Stil ausgenutzt zu werden. Bei dem Problem handle es sich nicht um die Dimension einer Zero-Day-Lücke, vielmehr müssten einige Bedingungen gegeben sein, damit ein Angreifer den Fehler wirklich ausnutzen könne. So sei es für Privatnutzer unwahrscheinlich, dass sie auf ein Webdav-Laufwerk klicken, um Code aus dem Internet nachzuladen - ein solches Verfahren sei zu unüblich. Es gäbe überdies einfachere Wege, Nutzer dazu zu bringen, schädlichen Code zu laden, etwa durch manipulierte Word- oder PDF-Dateien. Zudem seien Antivirenhersteller in der Lage, Signaturen für schädliche DLLs herauszugeben, so dass die Virenschutzprogramme verhindern, dass das Betriebssystem schädliche Software lädt. In größeren Unternehmen, in denen viel mit Netzlaufwerken gearbeitet wird, sei die Gefahr jedoch gegeben. Lavery rät Administratoren, die Sicherheitshinweise von Microsoft zum Thema zu befolgen.
