574868

Gefährliche Windows-Lücke - so schützen Sie sich!

27.08.2010 | 10:35 Uhr |

Microsoft hat die Existenz einer grundlegenden Sicherheitslücke in Windows bestätigt. Wir sagen, wie Sie sich schützen können.

Etliche Windows-Programme laden auf Grund einer Design-Schwäche potenziell schädliche Dateien auch aus dem Internet nach, wenn sie Inhalte von dort laden. Windows-Programme, die externe Inhalte laden, suchen am gleichen Ort auch nach Programm-Code in Form einer DLL. Das können Angreifer ausnutzen, um schädlichen Code einzuschleusen.

Die Existenz dieser grundlegenden Windows-Sicherheitslücke hat Microsoft mittlerweile per Sicherheitsempfehlung 2269637 bestätigt . Eine inzwischen bei iTunes behobene Sicherheitslücke brachte Sicherheitsforscher auf die Spur der neuen Sicherheitslücke.

Die nachgeladenen externen DLLs werden demnach nicht gründlich genug überprüft und erlauben es dadurch Angreifern, böswilligen und unautorisierten Programmcode auf das System einzuschmuggeln, der für einen Angriff genutzt werden könnte. Entwicklern bietet Microsoft auf dieser MSDN-Seite eine Anleitung dafür , wie sie verhindern können, dass in ihrer Applikation die Sicherheitslücke enthalten ist.

0 Kommentare zu diesem Artikel
574868