Do, 16. August 2018

Microsoft machtlos

26.08.2010 16:28

Sicherheitslücke betrifft immer mehr PC-Programme

Eine grundlegende Sicherheitslücke auf Windows-PCs, die von Microsoft nicht zentral beseitigt werden kann, betrifft immer mehr Anwenderprogramme wie Powerpoint, Photoshop, Dreamweaver und Firefox. Der Windows-Hersteller wies am Donnerstag auf eine Sicherheits-Empfehlung hin, mit der Systemadministratoren das Risiko verringern können, Opfer eines Angriffs zu werden.

Die gravierende Sicherheitslücke betrifft die als DLL (Dynamic Link Libary) bezeichneten Programm-Bausteine, die sich auf einem Windows-PC mehrere Softwarepakete teilen. Durch eine unzureichende Überprüfung beim Nachladen von externen DLLs (Dynamic Link Library) ist es möglich, betroffenen Anwendungen Programmcode unterzuschieben, den Angreifer für Attacken auf den PC ausnutzen können. Diese unautorisierten Programm-Bausteine könnten dann auf dem Rechner mit den Rechten des angemeldeten Benutzers ausgeführt werden.

Die DLLs können über Netzlaufwerke und USB-Sticks verteilt werden. Damit ist es Angreifern vergleichsweise einfach möglich, die Anwender auf gefährliche Web-Sites zu lenken oder sie zum Anklicken von manipulierten Dokumenten zu bewegen.

"Kernproblem von Windows" nicht einfach zu lösen
"Es handelt sich meiner Ansicht nach um ein Kernproblem von Windows", sagte Mat Aharoni, Gründer der Sicherheitsfirma Offensive Security dem Fachdienst CNET. "Um diese Lücke zu schließen, müsste man komplett das Verfahren ändern, wie Windows die DLLs lädt. Und das ist sehr, sehr schwierig und würde zweifelsohne dazu führen, dass viele Programme dann überhaupt nicht mehr laufen."

Apple konnte Sicherheitslücke beseitigen
Der Fehler war zuerst aufgefallen, als der Sicherheitsdienstleister Acros das problematische DLL-Verhalten in der Apple-Musiksoftware iTunes für Windows entdeckte. Bald stellte sich heraus, dass es sich um eine grundlegende Sicherheitslücke handelt, die von jedem einzelnen Softwarehersteller geschlossen werden muss. Apple hat die Schwachstelle inzwischen beseitigt.

Das könnte Sie auch interessieren

Kommentar schreiben

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Aktuelle Schlagzeilen
Seien Sie live dabei!
Ganz Linz feiert mit der „Krone“
Oberösterreich
Nach Hinspiel-Pleite
4:0! Rapid wendet Aus in der Euro-League-Quali ab
Fußball International
Europa-League-Quali
Irre Wende! Neun-Tore-Wahnsinn in St. Petersburg
Fußball International
Unglückliches Aus
Last-Minute-Schock! LASK verpasst Sensation
Fußball International
Locker weiter
Sabitzer trifft bei Leipzig-Remis in EL-Quali
Fußball International
Fußmarsch zum Stadion
Bratislava-Fans stoppen U-Bahn vor Rapid-Match
Fußball International
Eklat in Linz
Besiktas-Fans randalieren! Polizei stürmt Tribüne
Fußball International

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.