Windows lädt selbstständig Schadcode

Der Sicherheitsexperte HD Moore warnt vor einer Sicherheitslücke, die sich leicht ausnutzen lässt und Windows sowie 40 weitere Programme betrifft, die auf Windows laufen. Wie The Register berichtet, liegt das Problem in der Art und Weise, wie Windows mit Mediadateien von Netzlaufwerken umgeht. Moore zufolge muss ein Angreifer nur eine manipulierte Windows-Bibliothek (DLL) auf einem Netzlaufwerk platzieren und den Nutzer dazu bringen, eine Windows-Media-Datei zu öffnen, die auf demselben Laufwerk liegt. Dem Experten zufolge funktionierte dieser Angriff bis vor wenigen Wochen mit iTunes. Apple hat den Fehler in seiner Musiksoftware in der Zwischenzeit behoben. Weitere 40 Programme sollen ihn aber nach wie vor aufweisen.

Angreifer können die Schwachstelle aber auch über das Internet ausnutzen, das Problem ist nicht auf Netzlaufwerke beschränkt. Auf Windows-Rechnern läuft ab Werk der Webclient-Dienst, damit der PC auf WebDAV-Laufwerke zugreifen kann. Demnach kann eine derartige schädliche DLL auch im Internet platziert sein. Die Firewall des PC muss nur ausgehenden HTTP-Verkehr ins Internet zulassen. The Register zufolge ist Microsoft auf die Schwachstelle aufmerksam geworden und ist dabei, das Problem zu untersuchen.