Microsoft warnt vor DLL-Lücke in Anwendungen

F

Freakless08

Volt-Modder(in)
Microsoft warnt vor DLL-Lücke in Anwendungen

Microsoft warnt vor einem verbreiteten Fehler in Programmen mitgelieferten DLLs, mit diesen man Schadcode ausführen kann.
So sollen iTunes, Photoshop und weitere Programme betroffen sein welche unsauber programmiert sind und somit das einschleusen von Schadcode möglich ist.

Microsoft empfiehlt um das Problem zu entgehen den WebDAV-Dienst zu deaktiveren und SMB-Verbindungen durch die Firewall zu blockieren.

Die NSA hatte bereits vor 12 Jahren Microsoft auf diese Lücke hingewiesen welche allerdings immernoch vorhanden ist.

Microsoft warnt vor DLL-Lücke in Anwendungen | heise Security
 
AW: Microsoft warnt vor DLL-Lücke in Anwendungen

Wie seid ihr vorgegangen? Dienst deaktiviert? Oder garnichts gemacht?

Grüsse
 
AW: Microsoft warnt vor DLL-Lücke in Anwendungen

klar nun bastel ich noch mehr am windows rum..
sitzt bestimmt einer da und wartet nur drauf dass ich mir was unsicheres installiere damit er meine spielstände klauen und meine browserverläufe nach pornoseiten durchsuchen kann.
manche dinge sind doch echt schwachsinn :huh:
 
AW: Microsoft warnt vor DLL-Lücke in Anwendungen

Ausweitung des DLL-Problems

Nach einem "wieder" bekannt werden der DLL-Lücke in Windows tauchen nun etliche Exploits auf. Betroffen sind nach Photoshop auch Powerpoint, Dreamweaver, µtorrent, VLC, Wireshark etc.

Mit dem Tool DLLHijackAuditKit kann man selber auf die Suche nach betroffenen Programmen auf seinem PC gehen.

Einen Patch von Micrsosoft wird es vermutlich nie geben, statt dessen sollen die Programmierer der verwundbaren Programme diese anpassen.

Microssoft empfiehlt derweilen:

-WebDAV deaktivieren (Dienste->Webclient stoppen und deaktivieren)
-TCP Ports 139 und 445 via Firewall blockieren
 
AW: Microsoft warnt vor DLL-Lücke in Anwendungen

MisterG schrieb:
Ausweitung des DLL-Problems

Nach einem "wieder" bekannt werden der DLL-Lücke in Windows tauchen nun etliche Exploits auf. Betroffen sind nach Photoshop auch Powerpoint, Dreamweaver, µtorrent, VLC, Wireshark etc.

Mit dem Tool DLLHijackAuditKit kann man selber auf die Suche nach betroffenen Programmen auf seinem PC gehen.

Einen Patch von Micrsosoft wird es vermutlich nie geben, statt dessen sollen die Programmierer der verwundbaren Programme diese anpassen.

Microssoft empfiehlt derweilen:

-WebDAV deaktivieren (Dienste->Webclient stoppen und deaktivieren)
-TCP Ports 139 und 445 via Firewall blockieren
Zum Vergrößern anklicken....

ist ja echt nett das du dir die mühe gemacht hast und das tool hier vorschlägst...
aber avira findet das die dlls des programms einen schadcode enthalten!!!
 
AW: Microsoft warnt vor DLL-Lücke in Anwendungen

Arbeitet ja auch in die selbe Richtung wie ein "echt" schädliches Programm. Denke das Ding ist sauber und okay.
 
Zuletzt bearbeitet:
AW: Microsoft warnt vor DLL-Lücke in Anwendungen

Das Ergebnis ist doch nicht überraschend, wie oben schon erklärt.

heise security hat das Tool auch verlinkt. Aber wenn jmd zuviel Angst hat kann ers ja lassen.
 
AW: Microsoft warnt vor DLL-Lücke in Anwendungen

Update: Die Entwickler reagieren nach und nach mit Patches auf die Schwachstelle. So sind etwa VLC in Version 1.1.4 und uTorrent in Version 2.0.4 vor DLL Hijacking geschützt.

Unter den angegriffenen Anwendungen befinden sich Microsoft Office, Windows Mail usw. Die Übersicht von nutzbaren Exploits wächst ständig.

Von Microsoft gibt es eine Art "Behelfspatch": Download
 
AW: Microsoft warnt vor DLL-Lücke in Anwendungen

Es wird sich bei Microsoft Betriebssystemen nie ändern.Die löcher die in der Zwischenzeit schon gestopft wurden und die neuen die immer wieder auftauchen erinnen mich langsam an ein Fischernetz.Das muss auch ständig geflickt werden,wenn löcher entstehen.;)

Der kalte Krieg findet schon längst über das Internet statt.Und MS leistet seinen Beitrag dazu.Wer weis wie es wäre wenn Linux das führende OS wäre,aber wahrscheinlich auch nicht anders.

Fazit:Wer im Internet surft auf seinem privaten Rechner und vieleicht nicht soviel Ahnung hat wie ein Programmierer der sein System optimal abschotten kann wird diesen Lücken immer ausgelifert sein.Da können noch so viele Patches kommen,restlos sicher werden MS OS nie sein.

Greetz !
 
AW: Microsoft warnt vor DLL-Lücke in Anwendungen

Als ob Apple oder Linux besser wären. Nur ist hier immer noch der feine Unterschied, dass beide noch nicht so viele Marktanteile im Desktopsegment haben, als das es sich lohnen würde dafür Viren und Würmer zu entwickeln.
Ich ziehe meinen Hut vor Microsoft und der Tatsache, dass sie es geschafft haben ein Betriebssystem zu entwickeln, was für Millionen von Computern nutzbar ist und die wenigsten Fragen aufwirft!
Hinzugehen und Microsoft die Schuld daran zu geben ist genaus wenig Objektiv wie hinzugehen und zu sagen die Banken alleine waren an der Wirtschaftskrise schuld.
Jedes OS hat Vor und Nachteile. Es gibt kein Perfektes und auch keins ist annährend daran!
 
AW: Microsoft warnt vor DLL-Lücke in Anwendungen

Dass die Sicherheitslücke schon so EWIG existiert ist... bescheiden.

Denn ich glaube kaum, dass in einem offenen Betriebssystem eine Lücke so lange bekannt sein und weiterhin existieren könnte O.o
 
AW: Microsoft warnt vor DLL-Lücke in Anwendungen

H@buster schrieb:
Dass die Sicherheitslücke schon so EWIG existiert ist... bescheiden.

Denn ich glaube kaum, dass in einem offenen Betriebssystem eine Lücke so lange bekannt sein und weiterhin existieren könnte O.o
Zum Vergrößern anklicken....
Es liegt ja nicht nur an Microsoft selber sondern auch an allen Programmen die so arbeiten und hier sind durchaus auch Open Source Programme bei die diesen Fehler haben. Also kann man niemals sagen, dass ein OS 100% frei von Fehlern sein wird. Sei es nun Open- oder Closed Soure. Es wird immer Fehler geben solange etwas von Menschen geschaffen wird.
 
AW: Microsoft warnt vor DLL-Lücke in Anwendungen

Freakless08 schrieb:
So sollen iTunes, Photoshop und weitere Programme betroffen sein welche unsauber programmiert sind und somit das einschleusen von Schadcode möglich ist.
Zum Vergrößern anklicken....

Oder MS Office :lol:

einen guten Artikel gibt es hier


Remote Binary Planting: Die unpatchbare Lücke in Windows - Seite 1 von 5 - Analysen - Security - ZDNet.de

ich würde auch eher denn Titel der News ändern in
" Alte Windows Sicherheitslücke neu entdeckt":devil:
 
Zuletzt bearbeitet:
AW: Microsoft warnt vor DLL-Lücke in Anwendungen

Wenn ich mich recht entsinne wurde das DLL Problem bekannt weil irgendeiner das in seinen Blog geschrieben had oda so...hätte er das nicht gemacht würde niemand wissen das diese Lücke exestiert.
Dann würden auch keine Hacker auf die Idee kommen einen Virus zumachen der sich mit dem Thema beschäftigt und keiner würde in Histerie verfallen...der Fachpresse würden die News ausgehen, Foren wären auch um einiges leerer und die Security Hersteller und MS-Mitarbeiter hätten weniger zu tun :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Painkiller
Lenovo-Notebooks: Sicherheitslücken in System-Update Tool & UEFIs entdeckt
Antworten
0
Aufrufe
4K
Painkiller
Painkiller
PCGH-Redaktion
Windows 10: Microsoft warnt vor Patch aufgrund verringerter Leistung in Spielen, empfiehlt Deinstallation
4 5 6
Antworten
105
Aufrufe
13K
plusminus
P
F
Intel von neuer Spectre Lücke Foreshadow/L1TF betroffen / Intel SGX anfällig (Update)
Antworten
10
Aufrufe
5K
NatokWa
N
S
Windows 10 reagiert träge. Powershell-Datei gelöscht und/oder beschädigt?
Antworten
9
Aufrufe
11K
StorageHunter-81
S
PCGH-Redaktion
Upgrade auf Windows 10: Microsoft sucht die richtige Bedrohungs-Balance und warnt vor Windows 7
6 7 8
Antworten
157
Aufrufe
13K
wolflux
wolflux
Oben Unten
Zurück