Neues Tool soll gegen "Binary Planting" schützen

Die Entwickler von Microsoft haben ein neues grafisches Werkzeug zur Verfügung gestellt, mit dem sich die Nutzer von Windows-Betriebssystemen gegen Angriffe auf die so genannte DLL-Schwachstelle besser schützen können. Mit dem Fixit 50522 können sich die Windows-Nutzer besser gegen das Binary Planting schützen, heißt es von Microsoft. Technisch wird dabei das aktuelle Verzeichnis im Suchpfad nach DLL-Dateien komplett ausgeschlossen und der Registryeintrag "CWDIllegalInDllSearch" aktiviert.

In der Vergangenheit tauchten Beschwerden über Probleme mit verschiedenen Anwendungen auf, wenn der Eintrag in der Registry global gesetzt wurde. Mit der Hilfe des Fixit-Tools lassen sich die Einstellungen nun für bestimmte Anwendungen einzeln anpassen.

Die Sicherheitsgefahr in diesem Zusammenhang ist inzwischen seit einigen Tagen bekannt. Microsoft selbst will diesbezüglich keinen eigenen Patch auf den Weg bringen, sondern dies den Entwickler der verschiedenen Anwendungen selbst überlassen.

Laut dem Internet Storm Center nehmen die Angriffe auf die DLL-Lücke stark zu. Überdies werden immer mehr Programme bekannt, welche von dieser Problematik betroffen sind, hieß es in der vergangenen Woche.