Microsoft-Leck? MS warnt vor Netzwerk-DLLs

NetzwerkeSicherheitSicherheitsmanagementSoftware

Diesmal ist es keine Sicherheitslücke von Microsoft-Programmen, die zu Angriffen führen kann, sondern vielmehr die Art, wie Windows funktioniert.

Windows-Anwendungen können zu Angriffen führen, wenn eingestellt ist, dass die Programmbibliotheken von Software über das Netzwerk geladen werden können. Denn dann kann eine Malware eine manipulierte DLL (Dynamic Link Library) von einem beliebigen Server aus abrufen.

Die Art eines Angriffs, um gefälschte DLLs auf das System einzuschleusen, ist nicht neu: Mit »DLL Preloading« auf den Rechner des Nutzers konnten Angreifer schon bislang die Kontrolle über das System übernehmen. Laut Microsoft ist jedoch eine neue Schwachstelle in allen Windows-Anwendungen- also im Grunde in Windows selbst – in der Lage, per Netzwerk-DLLs neuen Schaden anzurichten.

Microsoft untersucht laut seinem Blog-Eintrag zum Thema, ob und welche eigenen Anwendungen auf dies Weise missbraucht werden können. Die Sicherheitswebsite  Metasploit  veröffentlichte Beispiele, wie die Windows-Lücke ausgenutzt werden kann. Für Administratoren stellt Microsoft eine Hilfe bereit, mit der sich der DLL-Ladepfad im Firmennetz kontrollieren lässt und so unliebsame Überraschungen über die Internetverbindung unterbleiben.

Microsoft rät außerdem, die Ports 139 und 445 mittels Firewall zu schließen und den WebDAV-Dienst zu deaktivieren.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen