DLL-Lücke: Erste Updates für Anwendungen, Microsoft-Tool mit Nebenwirkungen

Mittlerweile existieren erste Updates für Anwendungen, die von der bekannt gewordenen DLL-Lücke betroffen sind. Microsoft hat ebenfalls reagiert und ein Tool veröffentlicht, mit dem das Problem umgangen werden kann. Allerdings behindert das Tool andere Programme unter Windows.

Das Microsoft-Tool aktualisiert die Windows-Registry mit einem neuen Registrierungseintrag. Der Eintrag hat die Bezeichnung "CWDIllegalInDllSearch" und ermöglicht die Eingrenzung der Verzeichnisse, in denen Anwendungen nach Softwarebibliotheken, sogenannten DLLs, suchen.

Dadurch kann verhindert werden, dass DLLs beispielsweise aus Netzwerkverzeichnissen nachgeladen werden. Dort könnten Angreifer unter Umständen bösartigen Programmcode hinterlegen, der dann von einer Anwendung geladen und ausgeführt wird.

Allerdings behindert die Einschränkung der zu durchsuchenden Verzeichnisse manche Programme in ihrer Ausführung. So berichtet das Online-Magazin Heise.de, dass beispielsweise Google Chrome, das Grafikprogramm GIMP oder das Java-Plugin für Mozilla nicht mehr ordnungsgemäß funktionieren.

Die bessere Lösung erscheint daher, die DLL-Lücke direkt in den betroffenen Anwendungen zu schließen. Manche Hersteller haben inzwischen auch reagiert. So gibt es mit Version 1.1.4 beispielsweise ein Update für den Mediaplayer VLC, in dem die Sicherheitslücke beseitigt wurde.

Die Liste der betroffenen Anwendungen ist lang, sodass mit einer regelrechten Flut an Sicherheitsaktualisierungen zu rechnen ist. Welche Programme genau von der DLL-Lücke betroffen sind, können Sie zum Beispiel auf der Internetseite „Exploit Database“ nachsehen.

Das Microsoft-Tool kann von den Hilfe- und Supportseiten des Unternehmens heruntergeladen werden. Sie finden dort auch eine detaillierte Beschreibung des Tools samt Anleitung zur Vorgehensweise.