1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Gefährliche Windows-Lücke - so schützen Sie sich!

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 27. August 2010.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    Microsoft hat die Existenz einer grundlegenden Sicherheitslücke in Windows bestätigt. Wir sagen, wie Sie sich schützen können.
    Etliche Windows-Programme laden auf Grund einer Design-Schwäche potenziell schädliche Dateien auch aus dem Internet nach, wenn sie Inhalte von dort laden. Windows-Programme, die externe Inhalte laden, suchen am gleichen Ort auch nach Programm-Code in Form einer DLL. Das können Angreifer ausnutzen, um schädlichen Code einzuschleusen.
    Die Existenz dieser grundlegenden Windows-Sicherheitslücke hat Microsoft mittlerweile per

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    bestätigt. Eine inzwischen bei iTunes behobene Sicherheitslücke brachte Sicherheitsforscher auf die Spur der neuen Sicherheitslücke.

    Die nachgeladenen externen DLLs werden demnach nicht gründlich genug überprüft und erlauben es dadurch Angreifern, böswilligen und unautorisierten Programmcode auf das System einzuschmuggeln, der für einen Angriff genutzt werden könnte. Entwicklern bietet Microsoft auf dieser MSDN-Seite

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    dafür, wie sie verhindern können, dass in ihrer Applikation die Sicherheitslücke enthalten ist.

    So schützen Sie sich vor der gefährlichen Lücke
    Endanwendern, die vor Angriffen über die gefährliche Sicherheitslücke gewappnet sein wollen, empfiehlt Microsoft in der

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    folgende Schritte:

    * Verhindern, dass Programmbibliotheken über WebDAV und Remote Network heruntergeladen werden
    Im

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    wird erläutert, welche Schritte hierzu unternommen werden müssen. Dazu melden Sie als Administrator auf dem Rechner an und rufen dann den Registrierungseditor auf. Hier rufen Sie dann folgenden Unterschlüssel auf:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\Session Manager
    Klicken Sie mit der rechten Maustaste auf "Session Manager" und wählen das Anlegen eines neuen DWORD-Wertes aus. Geben Sie nun
    CWDIllegalInDllSearch
    ein, und klicken Sie anschließend auf Ändern. Geben Sie in das Feld Wert den Datenwert 1 ein, und klicken Sie auf OK.
    * TCP-Ports blockieren
    [FONT=&quot]Zusätzlich empfiehlt Microsoft das Blockieren der beiden TCP-Ports 139 und 445 durch die Firewall[/FONT]
     
    #1
  2. phantom

    Nervigen User Advertisement

  3. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.347
    Zustimmungen:
    99.643
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    AW: Gefährliche Windows-Lücke - so schützen Sie sich!

    Windows-Systeme: DLL-Lücke wird aktiv angegriffen

    Den Angaben des

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    zufolge, nehmen die Angriffe auf die so genannte DLL-Sicherheitslücke unter Windows-Betriebssystemen gegenwärtig sehr stark zu. Auch die Zahl der betroffenen Anwendungen steigt stetig an.
    Anfangs ging man davon aus, dass in etwa 40 Programme von dieser Problematik betroffen seien. Diese Grenze wurde in der Zwischenzeit jedoch ganz deutlich überschritten, so das Internet Storm Center. Neue DLL-Lücken werden in immer mehr Anwendungen entdeckt, heißt es.

    Bezeichnet wird dieses besagte Angriffsverfahren unter anderem als "DLL Hijacking" oder als "Binary Planting". Konkret wird dabei eine Eigenheit des DLL-Sucherverhaltens unter Windows ausgenutzt. Sofern der Pfad einer solchen DLL-Datei von den Entwicklern bestimmter Anwendungen nicht explizit festgelegt wurde, sucht Windows in entsprechenden Ordnern nach dieser Datei.
    In der Regel findet sich an vorletzter Stelle auch das aktuelle Arbeitsverzeichnis ein. Sollte eine Anwendung eine DLL-Datei anfordern, die sich nicht auf allen Systemen befindet, so wird nach dieser folglich auch im Arbeitsverzeichnis gesucht. Mögliche Gefahren für die Anwender entstehen dann, wenn manipulierte DLL-Dateien gefunden werden.

    Voraussichtlich wird Microsoft keinen Patch für diese Lücke veröffentlichen. Dies sollen die Entwickler der Anwendungen selbst übernehmen, heißt es. Für Systemadministratoren stellt

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    allerdings ein Tool zur Verfügung, mit dem sich das Suchverhalten nach den DLL-Dateien anpassen lässt. Auf diese Weise kann das Arbeitsverzeichnis auch von der Suche ausgeschlossen werden.

    Immer mehr Entwickler reagieren mittlerweile auf diese Problematik und haben aus diesem Grund neue Versionen ihrer Anwendungen veröffentlicht, bei denen sich die Sicherheitslücke nicht mehr ausnutzen lässt. Dazu gehört unter anderem der Multimedia-Player VLC.

    Quelle: winfuture
     
    #2

Diese Seite empfehlen