Microsoft warnt offiziell vor DLL-Schwachstelle und stellt Workaround bereit

Sicherheits-Experten haben eine Schwachstelle in Microsoft Windows entdeckt, die etliche Anwendungen anfällig macht, TecChannel berichtete. Der Fehler sei bereits vor vier Monaten an Microsoft gemeldet worden. Nachdem die Katze aus dem Sack ist, hat Microsoft nun reagiert und stellt eine Haupt-Sicherheits-Anweisung zu Verfügung.

Des Weiteren hat Microsoft ein Werkzeug zur Verfügung gestellt, mit dem sich bestimmte Verzeichnisse für das Laden von Bibliotheken sperren lassen. Weitere Informationen dazu finden Sie hier und das Tool selbst gibt es hinter diesem Link. Das Werkzeug führt den neuen Registrierungsschlüssel CWDIllegalInDllSearch ein, mit dem Benutzer den DLL-Suchpfadalgorithmus steuern können. Der DLL-Suchpfadalgorithmus wird von der LoadLibrary-API und der LoadLibraryEx-API verwendet, wenn DLLs ohne Angabe eines voll qualifizierten Pfads geladen werden. Dem SANS Internet Storm Center wurde zugetragen, dass die Lücke bereits in freier Wildbahn ausgenutzt wird. (jdo)