Windows-Systeme: DLL-Lücke wird aktiv angegriffen

Den Angaben des Internet Storm Centers zufolge, nehmen die Angriffe auf die so genannte DLL-Sicherheitslücke unter Windows-Betriebssystemen gegenwärtig sehr stark zu. Auch die Zahl der betroffenen Anwendungen steigt stetig an. Anfangs ging man davon aus, dass in etwa 40 Programme von dieser Problematik betroffen seien. Diese Grenze wurde in der Zwischenzeit jedoch ganz deutlich überschritten, so das Internet Storm Center. Neue DLL-Lücken werden in immer mehr Anwendungen entdeckt, heißt es.

Bezeichnet wird dieses besagte Angriffsverfahren unter anderem als "DLL Hijacking" oder als "Binary Planting". Konkret wird dabei eine Eigenheit des DLL-Sucherverhaltens unter Windows ausgenutzt. Sofern der Pfad einer solchen DLL-Datei von den Entwicklern bestimmter Anwendungen nicht explizit festgelegt wurde, sucht Windows in entsprechenden Ordnern nach dieser Datei.

In der Regel findet sich an vorletzter Stelle auch das aktuelle Arbeitsverzeichnis ein. Sollte eine Anwendung eine DLL-Datei anfordern, die sich nicht auf allen Systemen befindet, so wird nach dieser folglich auch im Arbeitsverzeichnis gesucht. Mögliche Gefahren für die Anwender entstehen dann, wenn manipulierte DLL-Dateien gefunden werden.

Voraussichtlich wird Microsoft keinen Patch für diese Lücke veröffentlichen. Dies sollen die Entwickler der Anwendungen selbst übernehmen, heißt es. Für Systemadministratoren stellt Microsoft allerdings ein Tool zur Verfügung, mit dem sich das Suchverhalten nach den DLL-Dateien anpassen lässt. Auf diese Weise kann das Arbeitsverzeichnis auch von der Suche ausgeschlossen werden.

Immer mehr Entwickler reagieren mittlerweile auf diese Problematik und haben aus diesem Grund neue Versionen ihrer Anwendungen veröffentlicht, bei denen sich die Sicherheitslücke nicht mehr ausnutzen lässt. Dazu gehört unter anderem der Multimedia-Player VLC.