Technik

Microsoft warnt vor Windows-Problem Sicherheitsleck greift über

Microsoft-Rechnern droht Gefahr durch einen Programmierfehler. Die Sicherheitslücke betrifft immer mehr Programme von Photoshop bis Firefox. Sie können genutzt werden, um Schadcodes einzuschleusen.

274830_R_B_by_Antje-Delater_pixelio.de.jpg

Microsoft kann das Problem nicht allein beheben, sondern ist auf die Software-Anbieter angewiesen.

(Foto: Antje Delater, pixelio.de)

Microsoft warnt vor einem gravierenden Sicherheitsleck auf Windows-PCs, das auf immer mehr Programme wie Powerpoint, Photoshop, Dreamweaver und Firefox übergreift.

Die Lücke betrifft die als DLL (Dynamic Link Libary) bezeichneten Programm-Bausteine, die sich auf einem Windows-PC mehrere Softwarepakete teilen. Durch eine unzureichende Überprüfung beim Nachladen von externen DLLs ist es möglich, den betroffenen Anwendungen einen Programmcode unterzuschieben, den Angreifer für Attacken auf den PC ausnutzen können.

Die DLLs können über Netzlaufwerke und USB-Sticks verteilt werden. Damit ist es Angreifern vergleichsweise einfach möglich, die Anwender auf gefährliche Web-Sites zu lenken oder sie zum Anklicken von manipulierten Dokumenten zu bewegen.

"Es handelt sich meiner Ansicht nach um ein Kernproblem von Windows", äußerte Mat Aharoni von Offensive Security gegenüber dem Fachdienst CNET. "Um diese Lücke zu schließen, müsste man komplett das Verfahren ändern, wie Windows die DLLs lädt. Und das ist sehr, sehr schwierig und würde zweifelsohne dazu führen, dass viele Programme dann überhaupt nicht mehr laufen."

Der Fehler war zuerst in Apples iTunes für Windows aufgefallen. Bald stellte sich heraus, dass es sich um eine grundlegende Sicherheitslücke handelt, die von jedem einzelnen Softwarehersteller geschlossen werden muss. Apple hat die Schwachstelle inzwischen beseitigt.

Quelle: ntv.de, dpa