Microsoft-Leck? MS warnt vor Netzwerk-DLLs

Manfred Kohlen,
NetzwerkeSicherheitSicherheitsmanagementSoftware

Windows-Anwendungen können zu Angriffen führen, wenn eingestellt ist, dass die Programmbibliotheken von Software über das Netzwerk geladen werden können. Denn dann kann eine Malware eine manipulierte DLL (Dynamic Link Library) von einem beliebigen Server aus abrufen.

Die Art eines Angriffs, um gefälschte DLLs auf das System einzuschleusen, ist nicht neu: Mit »DLL Preloading« auf den Rechner des Nutzers konnten Angreifer schon bislang die Kontrolle über das System übernehmen. Laut Microsoft ist jedoch eine neue Schwachstelle in allen Windows-Anwendungen- also im Grunde in Windows selbst – in der Lage, per Netzwerk-DLLs neuen Schaden anzurichten.

Microsoft untersucht laut seinem Blog-Eintrag zum Thema, ob und welche eigenen Anwendungen auf dies Weise missbraucht werden können. Die Sicherheitswebsite  Metasploit  veröffentlichte Beispiele, wie die Windows-Lücke ausgenutzt werden kann. Für Administratoren stellt Microsoft eine Hilfe bereit, mit der sich der DLL-Ladepfad im Firmennetz kontrollieren lässt und so unliebsame Überraschungen über die Internetverbindung unterbleiben.

Microsoft rät außerdem, die Ports 139 und 445 mittels Firewall zu schließen und den WebDAV-Dienst zu deaktivieren.

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen