Windows - Gefahr durch DLL- und EXE-Dateien

Die Sicherheitslücke, die durch das Suchen und Nachladen von Dateien durch das Betriebssystem entsteht, betrifft nicht nur DLL-Dateien.

von Georg Wieselsberger,
10.09.2010 16:23 Uhr

Wie die Sicherheitsexperten von ACROS Security herausgefunden haben, sucht Windows im aktuellen Arbeitsverzeichnis nicht nur wie berichtet nach DLL-Dateien, sondern auch nach ausführbaren Programmen, sofern ein entsprechender Aufruf erfolgt.

Bei einer Anforderung sucht das System unter anderem im aktuellen Arbeitsverzeichnis, das auch in einem Netzwerk oder gar im Internet liegen kann, auch nach EXE-Dateien wie beispielsweise explorer.exe. Auf diese Weise ist es Angreifern möglich, auf einem Server eine präparierte Datei zu platzieren, die Windows dann für die richtige Version hält und ausführt.

Während Microsoft für das DLL-Problem einen Workaround veröffentlicht hat, scheint dies bei EXE-Dateien laut ACROS nicht so einfach möglich zu sein. Wie Heise meldet, ist das Abschalten des WebDAV-Dienstes in Windows bisher der einzige Weg, sich vor dem Ausführen manipulierter Dateien zu schützen.

Dazu führt man über das Startmenü das Programm services.msc aus und sucht dort nach dem Dienst »WebClient«. Nach einem Doppelklick öffnet sich das Eigenschaftenfenster, in dem der Starttyp auf »deaktiviert« geändert und der Dienst auch beendet werden kann.


Kommentare(6)

Nur angemeldete Benutzer können kommentieren und bewerten.