Sicherheit

Microsoft warnt vor DLL-Lücke

von - 25.08.2010
Microsoft warnt vor DLL-Lücke
Microsoft hat einen Sicherheitshinweis veröffentlicht, in dem das Unternehmen vor der frisch bekannt gewordenen DLL-Sicherheitslücke in seinen Betriebssystemen warnt. Schützen kann man sich vor der Schwachstelle kaum.
In der Sicherheitswarnung weist Microsoft darauf hin, dass es sich bei der Schwachstelle nicht eigentlich um eine Windows-Problem handelt. Der Fehler liege vielmehr in unsauberen Programmier-Praktiken der Softwareentwickler. Wenn Windows zum Öffnen einer Datei auf eine Bibliothek zugreifen will (DLL: Dynamic Link Library), die nicht zur Verfügung steht, sucht das Betriebssystem in einer festgelegten Reihenfolge andere Orte nach der fehlenden DLL ab. Ist ein Programm unsauber programmiert, lässt sich Windows im Laufe der Suche überlisten. Angreifer können schädlichen Code als die gesuchte DLL tarnen und dem Betriebssystem so Schadsoftware unterschieben.
Microsoft selbst kann gegen dieses Sicherheitsproblem wenig tun, da das Verhalten von Windows, die DLLs zu suchen, wenn sie nicht zur Verfügung stehen, gewünscht ist. Das Unternehmen ruft daher die Entwickler auf, die Pfade zu den DLLs sauber zu implementieren - das heißt, dem Betriebssystem den gesamten Pfad anzugeben und Windows nicht nur nach dem Namen der DLL suchen zu lassen. Microsoft hat ein Regelwerk veröffentlicht, das Entwicklern beim richtigen Umgang mit den DLLs Hilfestellung leisten soll.
Um seine Kunden zu schützen, empfiehlt Microsoft den Nutzern, Windows daran zu hindern, DLLs von WebDAV-Laufwerken nachzuladen. Hierzu stellt das Unternehmen eine Anleitung zur Verfügung, anhand derer Administratoren die Registry entsprechend ändern können. Um die Sicherheitslücke zu umgehen, können Nutzer auch den Web-Client-Dienst abschalten. Dann können sie aber nicht mehr auf WebDav-Laufwerke zugreifen. Eine gewisse Sicherheit bietet es auch, an der Firewall die Ports 139 und 445 zu blockieren. In der Folge stehen jedoch viele Netzwerkdienste nicht mehr zur Verfügung, darunter smb, Print- und Filesharing, der Druckerspooler, Lizensierungen über einen Terminalserver, Faxservice oder Performance-Protokolle. Für alle, die mit ihrem PC nicht im Netzwerk arbeiten, bieten die genannten Maßnahmen jedoch einen guten Schutz.
Verwandte Themen