Windows: Massive DLL Sicherheitslücke in Firefox, Office und WinZip

Windows ist von einer massiven Sicherheitslücke betroffen: Mit manipulierten DLL-Dateien können sich Hacker Zugriff auf Daten und Einstellungen von Windows-Rechnern verschaffen. Da solche DLL-Dateien von den betroffenen Programmen einzeln angefordert werden, lässt sich die Lücke nicht einfach mit einem Windows-Patch schließen.
Um es potentiellen Hackern nicht zu leicht zu machen, gibt Microsoft vorerst nicht bekannt, welche Programme man mit den manipulierten DLL-Dateien überlisten kann. Bekannt ist das Problem jedoch schon bei weitverbreiteten Windows-Programmen wie Firefox, Photoshop CS2, Word 2007 oder WinZip.
Die Sicherheitslücke
Viele Programme benötigen aktuelle DLL-Dateien, die beim Programmstart angefordert werden. Wenn man beispielsweise ein Online-Video schauen möchte, scannt das Video-Programm den ausgewählten Ordner automatisch nach entsprechenden DLL-Dateien.

Viele Programme durchsuchen dafür zunächst den Ordner, in dem auch die abzuspielende Video-Datei liegt. Daher müssen Hacker ihre schadhaften Dateien lediglich in den gleichen Ordner wie die Filmdatei legen und warten, bis ein User ein Video in diesem Ordner anschauen möchte.
Kein Windows-Patch
Da Windows nicht das Verhalten der einzelnen Programme beeinflussen kann, kann Microsoft auch kein allgemeines Sicherheits-Patch zum Schließen der Lücke herausgeben. Daher müssen User auf ein Patch für jedes betroffene Programm hoffen. Microsoft bestätigte bereits, dass auch Office und der Windows Explorer gefährdet sind und dass man bereits an Patches arbeite.
Selbsthilfe
Experten raten, unsichere Dateien nicht direkt von Internet-Servern aus zu starten. Das Problem dabei ist, dass die meisten Internet-Browser solche Dateien oft selbständig laden. Sicherer surft man, wenn man den WebClient-Dienst in der Windows-Diensteverwaltung unter „Eigenschaften“ und „Starttyp“ deaktiviert. Danach sollte man mit regedit in der Registry zu dem Schüssel HKLM\SYSTEM\CurrentControlSet\Control\Session Manager navigieren. Mit Rechtsklick auf den Session Manager und Klick auf „Neu“ legt man dort den neuen „DWORD-Wert“ CWDIllegalInDllSearch an. Nach dem Bestätigen mit „Ändern“ wird dieser Wert auf „1“ gesetzt. Zudem sollte die Firewall die TCP-Ports 139 und 445 blocken. Nun sollten Web-Browser keine manipulierten DLLs mehr laden können.

Windows 10 Tastenkombinationen: Die neuen Tastaturkürzel
Windows 10 zurücksetzen ohne CD – So stellen Sie die Werkseinstellungen wi ...
Wie Sie Windows 7 kostenlos erhalten
Wie man Windows auf mehr als einem PC installiert
Arbeitsstunden berechnen mit Excel – Mustervorlagen zur ...
WhatsApp für PC: So funktioniert der Messenger unter Windows 7
Kostenlos 10.000 Filme gucken online und ohne Download
Die 10 Besten kostenlosen Fotobearbeitungsprogramme für Windows
500 Kinofilme bei YouTube kostenlos online anschauen
Microsoft Office Lizenz auf zwei PCs gleichzeitig nutzen?
iPhone 5: So könnte das neue Apple iPhone aussehen – ...
Anleitung: iPhone auf Werkseinstellungen zurücksetzen und Daten sicher ...
Facebook Smileys: 25 Versteckte und geheime Smilie-Codes für den Facebook ...
YouTube.de: Die 20 lustigsten Videos aller Zeiten
Top 10 Liste: Die 25 besten Horrorfilme aller Zeiten ab 18 und 16
Xhamster Nutzer auch von Streaming-Abmahnung betroffen?
Verbotene Filme: Liste von Index-Horrorfilmen in Deutschland
Amazon anrufen: Kostenlose Telefonnummer der Kunden-Hotline
Top Kategorien
Durchsuchen Sie unsere Top-Kategorien.
Copyright © 2009 - 2022 | Preisgenau.de | Alle Rechte vorbehalten