Windows: Massive DLL Sicherheitslücke in Firefox, Office und WinZip
Windows ist von einer massiven Sicherheitslücke betroffen: Mit manipulierten DLL-Dateien können sich Hacker Zugriff auf Daten und Einstellungen von Windows-Rechnern verschaffen. Da solche DLL-Dateien von den betroffenen Programmen einzeln angefordert werden, lässt sich die Lücke nicht einfach mit einem Windows-Patch schließen.
Um es potentiellen Hackern nicht zu leicht zu machen, gibt Microsoft vorerst nicht bekannt, welche Programme man mit den manipulierten DLL-Dateien überlisten kann. Bekannt ist das Problem jedoch schon bei weitverbreiteten Windows-Programmen wie Firefox, Photoshop CS2, Word 2007 oder WinZip.
Die Sicherheitslücke
Viele Programme benötigen aktuelle DLL-Dateien, die beim Programmstart angefordert werden. Wenn man beispielsweise ein Online-Video schauen möchte, scannt das Video-Programm den ausgewählten Ordner automatisch nach entsprechenden DLL-Dateien.
Viele Programme durchsuchen dafür zunächst den Ordner, in dem auch die abzuspielende Video-Datei liegt. Daher müssen Hacker ihre schadhaften Dateien lediglich in den gleichen Ordner wie die Filmdatei legen und warten, bis ein User ein Video in diesem Ordner anschauen möchte.
Kein Windows-Patch
Da Windows nicht das Verhalten der einzelnen Programme beeinflussen kann, kann Microsoft auch kein allgemeines Sicherheits-Patch zum Schließen der Lücke herausgeben. Daher müssen User auf ein Patch für jedes betroffene Programm hoffen. Microsoft bestätigte bereits, dass auch Office und der Windows Explorer gefährdet sind und dass man bereits an Patches arbeite.
Selbsthilfe
Experten raten, unsichere Dateien nicht direkt von Internet-Servern aus zu starten. Das Problem dabei ist, dass die meisten Internet-Browser solche Dateien oft selbständig laden. Sicherer surft man, wenn man den WebClient-Dienst in der Windows-Diensteverwaltung unter „Eigenschaften“ und „Starttyp“ deaktiviert. Danach sollte man mit regedit in der Registry zu dem Schüssel HKLM\SYSTEM\CurrentControlSet\Control\Session Manager navigieren. Mit Rechtsklick auf den Session Manager und Klick auf „Neu“ legt man dort den neuen „DWORD-Wert“ CWDIllegalInDllSearch an. Nach dem Bestätigen mit „Ändern“ wird dieser Wert auf „1“ gesetzt. Zudem sollte die Firewall die TCP-Ports 139 und 445 blocken. Nun sollten Web-Browser keine manipulierten DLLs mehr laden können.
Windows 10 zurücksetzen ohne CD – So stellen Sie die Werkseinstellungen wi ...
Arbeitsstunden berechnen mit Excel – Mustervorlagen zur ...
WhatsApp für PC: So funktioniert der Messenger unter Windows 7
Chats mit dem Windows Live Messenger aufzeichnen und archivieren – so ...
Entwickler für webOS sollen zu Windows Phone 7 wechseln
USB Stick Reparieren – Tools zum Retten und wiederherstellen von ...
Samsung Galaxy S7 Passwort vergessen – So funktioniert der Reset
Kinokiste: Kostenlos online Filme und Serien anschauen – legal oder ...
Amazon anrufen: Kostenlose Telefonnummer der Kunden-Hotline
Verbotene Filme: Liste von Index-Horrorfilmen in Deutschland
Xhamster Nutzer auch von Streaming-Abmahnung betroffen?
Top 10 Liste: Die 25 besten Horrorfilme aller Zeiten ab 18 und 16
YouTube.de: Die 20 lustigsten Videos aller Zeiten
Facebook Smileys: 25 Versteckte und geheime Smilie-Codes für den Facebook ...
Anleitung: iPhone auf Werkseinstellungen zurücksetzen und Daten sicher ...
iPhone 5: So könnte das neue Apple iPhone aussehen – ...
Microsoft Office Lizenz auf zwei PCs gleichzeitung nutzen?
500 Kinofilme bei YouTube kostenlos online anschauen
Top Kategorien
Durchsuchen Sie unsere Top-Kategorien.
Copyright © 2009 - 2020 | Preisgenau.de | Alle Rechte vorbehalten