Aktuelles

DLL-Sicherheitslücke betrifft zahlreiche Programme unter Windows

Die DLL-Schwachstelle in vielen Anwendungen (z.B.Powerpoint, Photoshop, Skype, VLC, Winamp etc.) nutzen Angreifer bereits aus, um einen Programmcode unterzuschieben und so Attacken auf PCs zu ermöglichen.

Beim „DLL (Dynamic Link Library) Hijacking“ oder „Binary Planting“ wird die unzureichende Überprüfung beim Nachladen von externen DLLs bzw. eine Eigenheit des DLL-Suchverhaltens von Windows ausgenutzt: hat ein Entwickler den Pfad einer DLL nicht explizit festgelegt, sucht das Betriebssystem der Reihe nach an verschiedenen Orten nach ihr. Fordert das Programm eine DLL an, welche sich nicht auf allen Systemen befindet, durchforstet das Betriebssystem zwangläufig auch das Arbeitsverzeichnis (vorletzte Stelle der Suchreihenfolge). Findet es eine präparierte Datei, führt es den darin enthaltenen Schadcode aus.

Microsoft veröffentlichte Ratschläge und ein Tool für Systemadmins für die Fehlerbehebung, ein Patch ist nicht zu erwarten. Eine Liste mit betroffenen Anwendungen finden Sie auf den Seiten von VUPEN oder Secunia.
Die Entwickler reagieren allmählich mit Patches, beispielsweise VLC in Version 1.1.4[7], welche vor Binary Planting geschützt sind.

Mehr Infos unter: http://support.microsoft.com/kb/2264107