Microsoft mahnt zur Vorsicht beim Laden von Dateibibliotheken

Hacker könnten mit manipulierten DLL-Dateien die Kontrolle über ein System übernehmen, meldet Microsoft heute vor einer neuen Sicherheitslücke. Möglicherweise seien auch Windows-Anwendungen davon betroffen. Microsoft empfiehlt, den WebDAV-Dienst zu deaktivieren und die Ports 139 und 445 in der Firewall zu schliessen. Gemäss Senior Intelligence Manager bei Symantec, seien noch nicht alle Antivirenprogramme in der Lage, die Schwachstelle schliessen zu können. Allerdings könnten diese den Schadcode erkennen, der über die Anfälligkeit eingeschleust und ausgeführt werden soll. Zwei Forscher der University of California hatten Anfang Jahr einen Bericht publiziert, wonach diese DLL-Dateien neu auch durch Hacker über eine Netzwerkfreigabe zur Verfügung gestellt werden können und nicht wie zuvor in ein lokales System eingeschleust wurden müssen.