Windows-Systeme: DLL-Lücke wird aktiv angegriffen

Sicherheitslücken Den Angaben des Internet Storm Centers zufolge, nehmen die Angriffe auf die so genannte DLL-Sicherheitslücke unter Windows-Betriebssystemen gegenwärtig sehr stark zu. Auch die Zahl der betroffenen Anwendungen steigt stetig an.
Anfangs ging man davon aus, dass in etwa 40 Programme von dieser Problematik betroffen seien. Diese Grenze wurde in der Zwischenzeit jedoch ganz deutlich überschritten, so das Internet Storm Center. Neue DLL-Lücken werden in immer mehr Anwendungen entdeckt, heißt es.

Bezeichnet wird dieses besagte Angriffsverfahren unter anderem als "DLL Hijacking" oder als "Binary Planting". Konkret wird dabei eine Eigenheit des DLL-Sucherverhaltens unter Windows ausgenutzt. Sofern der Pfad einer solchen DLL-Datei von den Entwicklern bestimmter Anwendungen nicht explizit festgelegt wurde, sucht Windows in entsprechenden Ordnern nach dieser Datei.

In der Regel findet sich an vorletzter Stelle auch das aktuelle Arbeitsverzeichnis ein. Sollte eine Anwendung eine DLL-Datei anfordern, die sich nicht auf allen Systemen befindet, so wird nach dieser folglich auch im Arbeitsverzeichnis gesucht. Mögliche Gefahren für die Anwender entstehen dann, wenn manipulierte DLL-Dateien gefunden werden.

Voraussichtlich wird Microsoft keinen Patch für diese Lücke veröffentlichen. Dies sollen die Entwickler der Anwendungen selbst übernehmen, heißt es. Für Systemadministratoren stellt Microsoft allerdings ein Tool zur Verfügung, mit dem sich das Suchverhalten nach den DLL-Dateien anpassen lässt. Auf diese Weise kann das Arbeitsverzeichnis auch von der Suche ausgeschlossen werden.

Immer mehr Entwickler reagieren mittlerweile auf diese Problematik und haben aus diesem Grund neue Versionen ihrer Anwendungen veröffentlicht, bei denen sich die Sicherheitslücke nicht mehr ausnutzen lässt. Dazu gehört unter anderem der Multimedia-Player VLC.
Diese Nachricht empfehlen
Kommentieren51
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 18:00 Uhr MEDION LIFE P69052 (MD 83712) Lichtwecker mit Wohlfühlatmosphäre (Na
MEDION LIFE P69052 (MD 83712) Lichtwecker mit Wohlfühlatmosphäre (Na
Original Amazon-Preis
29,99
Im Preisvergleich ab
24,79
Blitzangebot-Preis
22,99
Ersparnis zu Amazon 23% oder 7

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden