THEMEN

Microsoft warnt vor Dynamic Link Library Sicherheitsleck
Veröffentlicht am Donnerstag, 26.August 2010 von Redaktion


Der Software Konzern Microsoft warnt Internet-Nutzer vor einer DLL-Schwachstelle. Es heißt, dass die Sicherheitslücke von Sicherheits-Experten entdeckt und bereits vor 4 Monaten dem Software Hersteller gemeldet wurde. Nachdem die Schwachstelle seit einigen Tagen bekannt ist, hat Microsoft reagiert und seinen Nutzern eine sogenannte Sicherheits-Anweisung zur Verfügung gestellt.



Die vor Monaten von Sicherheitsexperten entdeckte und nun bekannt gewordene Schwachstelle in den Windows Betriebssystemen soll einige 100 Anwendungen betreffen. Mittlerweile warnt Microsoft vor der Sicherheitslücke bei der Verarbeitung sogenannter DLL (Dynamic Link Library)-Dateien unter Windows in Verknüpfung mit diversen Drittprogrammen. Der Redmonder Software Hersteller hat seinen Nutzern nun eine Security Advisory / Sicherheits-Anweisung zur Verfügung gestellt.

Nach dem Bekanntwerden des Sicherheitslecks und der Veröffentlichung eines Test-Programms tauchen nun immer mehr Berichte über betroffene Anwendungen und die dazu passende Exploits auf. Die meisten der bisher entdeckten DLLs-Exploits sind recht simpel verfasst. Zu den anfälligen Programmen gehören unter anderen die aktuellen Versionen von Firefox, Opera, Powerpoint, Photoshop, Dreamweaver, VLC, uTorrent so wie auch Wireshark. Microsoft hat einen Nutzern nun ein Werkzeug zur Verfügung gestellt, mit dem gewisse, differenzierte Verzeichnisse gesperrt werden können.

Mit der von dem Software Hersteller zur Verfügung gestellten Anwendung können Verzeichnisse, welche für das Laden von Bibliotheken verantwortlich sind, blockiert werden. Auch wenn der Redmond Software Hersteller mittlerweile vor der Sicherheitslücke warnt und seinen Anwendern eine Sicherheits-Anweisung zur Verfügung gestellt hat wird Microsoft vermutlich kein Patch für diese gravierende Schwachstelle veröffentlichen.

Es wird an den vielen Herstellern von unterschiedlichen Computerprogrammen liegen ihre Anwendungen entsprechend dem Problem anzupassen, um Internet-Nutzer vor Angriffen zu schützen. Bleibt zu hoffen, dass ein Weg gefunden wird um User vor Übergriffen durch dieses Sicherheitsleck zu schützen.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
McAfee Anti Virus Software
free Yahoo Anti Virus