Microsoft bringt Tool gegen Bug

Der Software-Riese hat ein Tool veröffentlicht, das die Attacken verhindert. In einem Security-Advisory berichtet Microsoft auch, warum so viele Windows-Programme angreifbar sind. Anscheinend verwenden die Applikationen nicht den exakten Pfad, um die benötigte DLL-Datei (Dynamic Link Library) aufzurufen, sondern nur deren File-Name. Dadurch könnten Kriminelle dem Programm ein DLL-File gleichen Namens reichen, das dann aber verseucht ist und Malware enthält.

Damit schiebt Microsoft klar den Schwarzen Peter an die Entwickler von Drittprogrammen. "Wir sprechen nicht von einer Verwundbarkeit in Microsoft-Produkten", sagt Christopher Budd vom Microsoft Security Responce Center (MSRC). "Hier wird eine Applikation dazu überlistet, eine nicht vertrauenswürdige Bibliothek zu laden", ergänzt er.

Deshalb könne Microsoft auch die Schwachstelle nicht patchen, ohne dabei eine unbekannt hohe Zahl an Programmen zu beeinträchtigen, die auf der Plattform laufen. Man werde zusammen mit den Drittherstellern versuchen, jene Applikationen ausfindig zu machen, die betroffen sind und diese dann individuell patchen, verspricht Budd.

In der Zwischenzeit hat Microsoft ein Tool bereitgestellt, das verhindert, dass DLL-Dateien aus einem fremden Verzeichnis geladen werden. Die Software lässt auf der entsprechenden Support-Seite herunterladen. Laut Budd richtet sich das Tool an Firmen, nicht an Privatanwender. Es werde daher auch nicht automatisiert auf die PC von Endanwendern aufgespielt.