DLL

Mittlerweile existieren erste Updates für Anwendungen, die von der bekannt gewordenen DLL-Lücke betroffen sind. Microsoft hat ebenfalls reagiert und ein Tool veröffentlicht, mit dem das Problem umgangen werden kann. Allerdings behindert das Tool andere Programme unter Windows.

Das Microsoft-Tool aktualisiert die Windows-Registry mit einem neuen Registrierungseintrag. Der Eintrag hat die Bezeichnung "CWDIllegalInDllSearch" und ermöglicht die Eingrenzung der Verzeichnisse, in denen Anwendungen nach Softwarebibliotheken, sogenannten DLLs, suchen.

Dadurch kann verhindert werden, dass DLLs beispielsweise aus Netzwerkverzeichnissen nachgeladen werden.

Vergangene Woche haben Sicherheitsforscher eine Schwachstelle beim Ausführen von DLL-Dateien veröffentlicht. Jetzt sind erste Schadprogramme aufgetaucht, die diese Sicherheitslücke ausnutzen. Microsoft bietet bislang keine Softwareaktualisierung zum Schließen dieser Schwachstelle an.

Die Schwachstelle betrifft die Art, wie Windows Software-Bibliotheken so genannte „dynamic link libraries“(DLL), nachlädt. Laut dem Internetmagazin heise Security tritt der Fehler auf, wenn ein Benutzer in einem Netzwerk eine Datei, etwa ein Bild, öffnet. Wenn sich in diesem Netzwerk zusätzlich zu dem Bild auch eine entsprechend präparierte DLL-Datei befindet, wird diese unter bestimmten Umständen ebenso heruntergeladen und geöffnet.