News 24.08.2010, 09:19 Uhr

Tool gegen angeblichen Windows-Bug

Hunderte Windows-Applikationen haben eine Schwachstelle. Microsoft hat bereits reagiert und ein Tool für Firmen bereitgestellt.
Der Software-Riese hat ein Tool veröffentlicht, das mögliche Attacken verhindert (PCtipp hat berichtet). In einem Security-Advisory berichtet Microsoft auch, warum so viele Windows-Programme angreifbar sind. Anscheinend verwenden die betroffenen Applikationen nicht den exakten Pfad, um die benötigte DLL-Datei (Dynamic Link Library) aufzurufen, sondern nur deren File-Name. Dadurch könnten Kriminelle dem Programm ein DLL-File gleichen Namens reichen, das dann aber verseucht ist und Malware enthält.
Damit schiebt Microsoft klar den Schwarzen Peter an die Entwickler von Drittprogrammen. «Wir sprechen nicht von einer Verwundbarkeit in Microsoft-Produkten», sagt Christopher Budd vom Microsoft Security Responce Center (MSRC). «Hier wird eine Applikation dazu überlistet, eine nicht vertrauenswürdige Bibliothek zu laden», ergänzt er.
Deshalb könne Microsoft auch die Schwachstelle nicht patchen, ohne dabei eine unbekannt hohe Zahl an Programmen zu beeinträchtigen, die auf der Plattform laufen. Man werde zusammen mit den Drittherstellern versuchen, jene Applikationen ausfindig zu machen, die betroffen sind, und diese dann individuell patchen, verspricht Budd.
Nur für Firmen
In der Zwischenzeit hat Microsoft ein Tool bereitgestellt, das verhindert, dass DLL-Dateien aus einem fremden Verzeichnis geladen werden. Die Software lässt sich auf der entsprechenden Support-Seite herunterladen. Laut Budd richtet sich das Tool an Firmen, nicht an Privatanwender. Es werde daher auch nicht automatisiert auf die PCs von Endanwendern aufgespielt.
Für Privatanwender
Fühlen Sie sich manchmal von Windows genervt? Diese Tricksammlung könnte Ihnen helfen.



Kommentare
Es sind keine Kommentare vorhanden.