Kaum hat Microsoft letzte Woche die Existenz einer Windows-DLL-Sicherheitslücke gemeldet, da nehmen die Angriffe auf genau diese Lücke rapide zu, wie das Internet Storm Center meldet. Diesmal ist Microsoft nicht nur unschuldig, sondern auch machtlos, denn die Entwickler des Betriebssystems können dieses Loch nicht stopfen. Verursacher sind die Programmierer von Anwendersoftware. Wenn die schlampig arbeiten, klafft die Sicherheitslücke in deren Software und öffnet Online-Kriminellen eine Hintertür zum System. 

Das Problem steckt in einer Funktion, mit der ein Programm im Bedarfsfall DLL-Dateien nachladen kann. Ist dieser Ablauf fehlerhaft programmiert, dann können Hacker DLL-Dateien mit Schadcode präparieren und auf dem Computer einschleusen. Sobald das Programm diese Systemdatei dann braucht und abruft, wird die verseuchte DLL-Datei anstelle der richtigen Datei geladen und ausgeführt. Das aktiviert den Schadcode und so können die Online-Kriminellen die Kontrolle über den Computer übernehmen.

Tausende Programme betroffen

Letzte Woche hieß es in der ersten Meldung, das rund 40 Programme die DLL-Lücke aufweisen. Doch Experten stoßen auf immer mehr anfällige Anwendungen und warnen, dass tausende Programme betroffen sein könnten. Neben Microsoft Office oder Adobe Photoshop gehören auch der beliebte Browser Firefox oder die Mailsoftware Windows Mail und Thunderbird dazu. Aber auch der RealPlayer und der VLC-Player oder Google Earth 5.0 sind betroffen.  Hacker attackieren derzeit vor allem Microsoft Office und auch Windows Mail, denn beide Programme sind sehr weit verbreitet und beliebt.

Updates sind die wichtigste Gegenmaßnahme

Mittlerweile reagieren mehr und mehr Softwarehersteller auf das Problem und liefern Updates für ihre Software aus, die das Sicherheitsleck stopfen. Am Wochenende beispielsweise wurde ein Update für den VLC-Player ausgeliefert. Mit dem Secunia Personal Software Inspector (Secunia PSI) kann man die auf dem Computer installierte Software prüfen und feststellen, ob diese gegen aktuelle Sicherheitslücken und Schwachstellen gepatcht ist. Die Freeware durchstöbert die gesamte Festplatte und vergleicht die Versionsnummern der gefundenen Programme mit einer eigenen Datenbank. Alternativ bietet sich auch der Microsoft Baseline Security Analyzer an, der die gleiche Funktionalität bietet und weitere Sicherheitslecks abprüft. Auf alle Fälle sollte man immer die  aktuellen Updates der eingesetzten Software installieren.