DLL-Lücke in Windows: Microsoft verteilt Hotfix
http://www.chip.de/news/DLL-Lueck…x_44534504.html
DLL Hijacking: Lücke in Firefox, Office und WinZip
Microsoft hat die Existenz der DLL-Sicherheitslücke in einem Security-Advisory bestätigt. Das Kernproblem ist, dass die meisten Windows-Programme einen unsicheren Weg nutzen, um DLL-Dateien zu laden. Doch welche Programme sind vom sogenannten DLL Hijacking betroffen?
Update: Eine offizielle Liste mit betroffenen Programmen gibt es bisher nicht, aber mit einem Tool lassen sich installierte Programme auf die DLL-Lücke testen. Derzeit sind prominente Programme wie Google Chrome, Firefox, Photoshop CS2, WinZip, Virtual PC, Word 2007 und PowerPoint 2010 betroffen; im Minutentakt kommen weitere hinzu. Doch wie funktioniert DLL Hijacking?
Beispiel zur DLL-Lücke
Liegt ein Video auf einem Server im Internet, dann kann es mit einem Player direkt abgespielt werden. Der Player selbst lädt aber nicht nur das Video, sondern braucht auch DLL-Dateien um korrekt zu funktioneren. Problematisch ist, dass nicht immer klar ist, wo die passenden DLLs liegen. Der Bug: Oft gucken Programme als erstes im aktuellen Verzeichnis nach DLLs, also im Beispiel in dem Server-Verzeichnis, in dem auch die Video-Datei liegt.Angreifer können dann eine manipulierte DLL-Datei neben dem Video ablegen und sich auf diesem Weg Adminrechte verschaffen. Ein Windows-Patch kann dieses Problem nicht beheben, vielmehr müssen die Programmanbieter selbst ihre Tools patchen. Wie man DLL-Dateien sicher lädt, beschreibt Microsoft in einem eigenen Beitrag.
