Microsoft warnt vor DLL-Loading-Lücke
Quelle: Vogel.de

Microsoft warnt vor DLL-Loading-Lücke

Mit einer neuen Angriffsmethode können Hacker auch übers Netzwerk per DLL-Preloading die Kontrolle über ein System übernehmen. Microsoft stellt ein Tool und diverse Workarounds bereit.
24. August 2010

     

Microsoft warnt vor einer Windows-Schwachstelle, von der potentiell zahlreiche Anwendungen betroffen sind. Angreifer können mit Hilfe manipulierter DLL-Dateien über einen Mechanismus namens DLL-Preloading die Kontrolle über das System übernehmen. Das Verfahren ist schon seit längerem bekannt. Bisher erfolgten solche Attacken über manipulierte DLLs, die zuvor lokal eingeschleust wurden. Nun gibt es offenbar eine neue Angriffsmethode, die übers Netzwerk funktioniert. Es ist bisher nicht bekannt, welche Anwendungen betroffen sind - Microsoft untersucht laut einem Technet-Blogeintrag, ob auch eigene Software für den Fehler anfällig ist. Der Hersteller bietet bereits seit einigen Wochen auch ein Tool für Systemadministratoren an, mit dem sich das Angriffsrisiko minimieren lässt. Mit dem Werkzeug wird das Verhalten des Betriebssystems und bestimmter Anwendungen beim DLL-Loading verändert. Microsoft rät ausserdem dazu, den WebDAV-Dienst auszuschalten und die Ports 139 und 445 auf der Firewall zu schliessen.




Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER